Rustls, ett TLS-bibliotek överträffar OpenSSL

rustls-logo-webb

Joseph Birr Pixton, utvecklare av TLS Rustls-biblioteket utförde en serie tester på dess utveckling y märkte den senare prestanda som överträffade OpenSSL på olika nivåer. Rustls är ett open source-bibliotek, TLS, skrivet i Rust och tillgängliga under Apache 2.0-, MIT- och ISC-licenser, men OpenSSL är ett välkänt bibliotek och industristandarden i nästan alla större kategorier.

Enligt dess dokumentation, Rustls är ett modernt TLS-bibliotek som syftar till att ge en god nivå av kryptografisk säkerhet. Det kräver ingen konfiguration för att uppnå denna säkerhet och ger ingen osäker funktionalitet eller föråldrad kryptografi.

Den har många funktioner, såsom ECDSA- eller RSA-serverklientautentisering och ECDSA- eller RSA-serverserverautentisering, samtidigt som servercertifikatverifiering stöds.

Det betyder att du inte behöver tillhandahålla något annat än en uppsättning rotcertifikat. Certifikatverifiering kan inte inaktiveras i huvud-API: et.

Å andra sidan är OpenSSL en robust, fullverktygskit av kommersiell kvalitet för TLS (Transport Layer Security) och SSL-protokoll (Secure Sockets Layer). Det är också ett mångsidigt kryptobibliotek.

Om Rustls-tester

I sin serie prestandatester, Joseph Birr Pixton säger att han har övervägt flera punkter för att bedöma hur prestanda det kan variera mellan TLS-bibliotek, dvs. utbytesprestanda och övergripande prestanda.

Handshake-prestanda täcker den hastighet med vilken nya TLS-sessioner kan konfigureras. När det gäller totalprestanda täcker de hastigheten med vilken applikationsdata kan överföras till en redan konfigurerad session.

Resultaten av de olika testerna visade att Rustls var 10% snabbare när man skapade och skapade en ny anslutning med servern och 20-40% snabbare när du skapar en klientanslutning.

Men om hastigheterna för nya TLS-anslutningar är höga, är de flesta av TLS-trafiken beroende av återupptagandet av redan etablerade anslutningar.

Även här, Rustls överträffade OpenSSL-biblioteket och tog en serveranslutning 10-20% och 30-70% snabbare för att återuppta en klientanslutning.

Dessutom presterade Rustls bättre när det gäller övergripande prestanda eller dataöverföringshastighet över TLS-anslutningen.

Birr Pixton sa att Rustls kunde skicka data 15% snabbare än OpenSSL och få 5% snabbare. Slutligen, säger han, använde Rustls-biblioteket bara hälften av det minne som krävs för att köra OpenSSL, vilket är ett stort plus. Han erinrade om att OpenSSL på den här sidan har kritiserats mycket ofta för sitt stora minnesavtryck och det stora antalet säkerhetsproblem som finns i dess kod.

För att sammanfatta resultaten kan vi grovt säga:

  • Rustls är 15% snabbare att skicka data
  • Rustls är 5% snabbare att ta emot data
  • Rustls är 20 till 40% snabbare för att skapa en klientanslutning
  • Rustls är 10% snabbare för att skapa en serveranslutning
  • Rustls är 30 till 70% snabbare för att återuppta en klientanslutning
  • Rustls är 10-20% snabbare för att återuppta anslutningen till servern
  • Rustls använder mindre än hälften av OpenSSL-minnet

Birr Pixton förklarade att eftersom Rustls är kodad i Rust, löses säkerhetsfelproblem till stor del med utformningen av Rust-språket. Språket har utformats från grunden för att undvika minnesrelaterade säkerhetsfel.

Det sätt som program skrivna på Rust-programmeringsspråket interagerar med minnet är en av de mest framstående språkliga tolkningarna. Om stora företag känner till nyttan av språket som skapats av Mozilla Research kan deras tillväxt explodera under de kommande åren.

Webbläsare som Firefox och Brave antas för närvarande använda Rust-komponenter, men stora företag som Cloudflare, Dropbox och Yelp har också antagit för produktionssystem.

Fuente: https://jbp.io


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

En kommentar, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Autopilot sade

    Stora siffror för Rustls. Jag undrar varför de inte jämförde det med LibreSSL.
    Det återstår att se om Rusts prestanda är tillräckligt överlägsen för att få bort C ++, och mer än C / Asm, så vitt jag vet var komplexiteten i att byta språk överlägsen det syntaktiska socker som Rust tillförde.