Ang Rustls, isang aklatan ng TLS ay nakahihigit sa OpenSSL

Darkcrizt

4 Minutos

Rustls-Gomo-Web

Si Joseph Birr Pixton, tagabuo ng TLS Rustls library ay gumanap ng isang serye ng mga pagsubok sa pag-unlad nito y Napansin na ang pagganap ng huli ay mas mahusay kaysa sa OpenSSL sa iba`t ibang antas. Ang Rustls ay isang bukas na library ng mapagkukunan, TLS, na nakasulat sa Rust at magagamit sa ilalim ng mga lisensya ng Apache 2.0, MIT, at ISC, ngunit ang OpenSSL ay isang kilalang silid-aklatan at pamantayan ng industriya sa halos bawat pangunahing kategorya.

Ayon sa dokumentasyon nito, Ang Rustls ay isang modernong silid-aklatan ng TLS na naglalayong magbigay ng isang mahusay na antas ng seguridad ng cryptographic. Hindi ito nangangailangan ng anumang pagsasaayos upang makamit ang seguridad na ito at hindi nagbibigay ng anumang hindi siguradong pag-andar o lipas na sa panahon ng cryptography.

Marami itong tampok, tulad ng ECDSA o RSA server client authentication at ECDSA o RSA server server authentication, habang sinusuportahan ang pag-verify ng sertipiko ng server.

Nangangahulugan ito na hindi mo kailangang magbigay ng anupaman maliban sa isang hanay ng mga sertipiko ng ugat. Ang pag-verify ng sertipiko ay hindi maaaring hindi paganahin sa pangunahing API.

Sa kabilang banda, ang OpenSSL ay isang matatag, komersyal na grado, buong tampok na toolkit para sa mga Transport Layer Security (TLS) at mga Secure Sockets Layer (SSL) na mga protokol. Ito rin ay isang maraming nalalaman crypto library.

Tungkol sa mga pagsubok sa Rustls

Sa kanyang serye ng mga pagsubok sa pagganap, Sinabi ni Joseph Birr Pixton na isinasaalang-alang niya ang maraming mga puntos upang masuri kung paano ang pagganap maaari itong mag-iba sa pagitan ng mga aklatan ng TLS, ibig sabihin, pagpapalitan ng pagganap at pangkalahatang pagganap.

Saklaw ng pagganap ng handshake ang bilis kung saan maaaring mai-configure ang mga bagong session ng TLS. Sa mga tuntunin ng pangkalahatang pagganap, sinasaklaw nila ang bilis ng data ng application na maaaring ilipat sa isang naka-configure na session.

Ang mga resulta ng iba't ibang mga pagsubok ay nagpakita na ang Rustls ay 10% nang mas mabilis kapag nagse-set up at gumagawa ng isang bagong koneksyon kasama ang server at 20-40% na mas mabilis kapag nagse-set up ng isang koneksyon sa client.

Ngunit kung mataas ang mga bilis para sa mga bagong koneksyon sa TLS, karamihan sa trapiko ng TLS ay umaasa sa pagpapatuloy ng mga naitatag na koneksyon.

Narito din, Napalampas ng Rustls ang library ng OpenSSL, kumukuha ng koneksyon sa server na 10-20%, at 30-70% na mas mabilis upang ipagpatuloy ang isang koneksyon ng kliyente.

Bilang karagdagan, ang Rustls ay nagganap nang mas mahusay sa mga tuntunin ng pangkalahatang pagganap o bilis ng paglipat ng data sa koneksyon sa TLS.

Sinabi ni Birr Pixton na si Rustls ay maaaring magpadala ng data ng 15% na mas mabilis kaysa sa OpenSSL at makatanggap ng 5% nang mas mabilis. Sa wakas, sinabi niya, ang library ng Rustls ay gumamit lamang ng kalahati ng memorya na kinakailangan upang patakbuhin ang OpenSSL, na kung saan ay isang malaking plus. Naalala niya na sa panig na ito, ang OpenSSL ay pinintasan nang madalas para sa malaking memory footprint nito at sa maraming bilang ng mga problema sa seguridad na matatagpuan sa code nito.

Upang ibuod ang mga resulta, magaspang naming masasabi:

  • Ang Rustls ay 15% nang mas mabilis upang maipadala ang data
  • Ang Rustls ay 5% na mas mabilis upang makatanggap ng data
  • Ang Rustls ay 20 hanggang 40% na mas mabilis upang mag-set up ng isang koneksyon sa kliyente
  • Ang Rustls ay 10% na mas mabilis upang mag-set up ng isang koneksyon sa server
  • Ang Rustls ay 30 hanggang 70% nang mas mabilis upang ipagpatuloy ang isang koneksyon sa kliyente
  • Ang Rustls ay 10-20% na mas mabilis upang ipagpatuloy ang koneksyon sa server
  • Gumagamit ang Rustls ng mas mababa sa kalahati ng memorya ng OpenSSL

Ipinaliwanag ni Birr Pixton na dahil ang Rustls ay naka-encode sa Rust, nalutas ang mga problema sa kapintasan sa seguridad higit sa lahat may disenyo ng wikang Rust. Ang wika ay dinisenyo mula sa ground up upang maiwasan ang mga bug ng seguridad na nauugnay sa memorya.

Ang paraan ng mga program na nakasulat sa Rust na programa ng wika na nakikipag-ugnay sa memorya ay isa sa mga pinakatanyag na interpretasyon sa wika. Kung kinikilala ng malalaking kumpanya ang pagiging kapaki-pakinabang ng wikang nilikha ng Mozilla Research, ang pagsulong nito ay maaaring sumabog sa mga susunod na taon.

Ang mga browser tulad ng Firefox at Brave ay pinaniniwalaan na kasalukuyang gumagamit ng mga sangkap ng Rust, ngunit ang mga malalaking kumpanya tulad ng Cloudflare, Dropbox, at Yelp ay nagpatibay din para sa mga system ng produksyon.

Fuente: https://jbp.io


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   autopilot dijo
    nakararaan 5 taon

    Mahusay na mga numero para sa Rustls. Nagtataka ako kung bakit hindi nila ito inihambing sa LibreSSL.
    Ito ay mananatiling makikita kung ang pagganap ng Rust ay sapat na superior upang paalisin ang C ++, at higit pa sa C / Asm, sa pagkakaalam ko ang pagiging kumplikado ng paglipat ng mga wika ay higit na mataas kaysa sa syntactic na asukal na idinagdag ni Rust.

    Tumugon sa Autopilot