TLS Rustls kitaplığının geliştiricisi Joseph Birr Pixton, geliştirilmesine yönelik bir dizi test gerçekleştirdi y ikincisinin performansının OpenSSL'den daha iyi performans gösterdiğini fark etti çeşitli seviyelerde. Rustls, Rust'ta yazılmış açık kaynaklı bir kitaplıktır, TLS'dir. ve Apache 2.0, MIT ve ISC lisansları altında mevcuttur, ancak OpenSSL tanınmış bir kitaplıktır ve hemen hemen her ana kategoride endüstri standardıdır.
Dokümantasyonuna göre, Rustls, iyi düzeyde kriptografik güvenlik sağlamayı amaçlayan modern bir TLS kitaplığıdır. Bu güvenliği sağlamak için herhangi bir konfigürasyon gerektirmez ve herhangi bir güvenli olmayan işlevsellik veya eski kriptografi sağlamaz.
Birçok özelliği vardır, ECDSA veya RSA sunucusu istemci kimlik doğrulaması ve ECDSA veya RSA sunucu sunucusu kimlik doğrulaması gibi, sunucu sertifika doğrulamasını desteklerken.
Bu, bir dizi kök sertifika dışında hiçbir şey sağlamanıza gerek olmadığı anlamına gelir. Ana API'de sertifika doğrulama devre dışı bırakılamaz.
Öte yandan, OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) protokolleri için sağlam, ticari sınıf, tam özellikli bir araç setidir. Aynı zamanda çok yönlü bir kripto kitaplığıdır.
Rustls testleri hakkında
Bir dizi performans testinde, Joseph Birr Pixton, performansın nasıl olduğunu değerlendirmek için birkaç noktayı dikkate aldığını söylüyor. TLS kitaplıkları arasında değişebilir, yani değişim performansı ve genel performans.
El sıkışma performansı, yeni TLS oturumlarının yapılandırılabileceği hızı kapsar. Genel performans açısından, uygulama verilerinin önceden yapılandırılmış bir oturuma aktarılabileceği hızı kapsar.
Çeşitli testlerin sonuçları, Rustls'ın yeni bir bağlantı kurarken ve kurarken% 10 daha hızlı olduğunu gösterdi. sunucu ile ve istemci bağlantısı kurarken% 20-40 daha hızlı.
Ancak yeni TLS bağlantılarının hızları yüksekse, TLS trafiğinin çoğu, önceden kurulmuş bağlantıların yeniden başlatılmasına dayanır.
Burada da Rustls, bir sunucu tarafı bağlantısını% 10-20 ve istemci bağlantısını sürdürmek için% 30-70 daha hızlı alarak OpenSSL kitaplığından daha iyi performans gösterdi.
Ek olarak, Rustls, TLS bağlantısı üzerinden genel performans veya veri aktarım hızı açısından daha iyi performans gösterdi.
Birr Pixton, Rustls'in verileri OpenSSL'den% 15 daha hızlı gönderebileceğini söyledi ve% 5 daha hızlı alın. Son olarak, Rustls kitaplığının OpenSSL'yi çalıştırmak için gereken belleğin yalnızca yarısını kullandığını söylüyor ki bu çok büyük bir artı. Bu tarafta, OpenSSL'nin büyük bellek ayak izi ve kodunda bulunan çok sayıda güvenlik sorunu nedeniyle çok sık eleştirildiğini hatırladı.
Sonuçları özetlemek gerekirse, kabaca şunu söyleyebiliriz:
- Rustls veri göndermek için% 15 daha hızlı
- Rustls veri almak için% 5 daha hızlı
- Rustls, istemci bağlantısı kurmak için% 20 ila 40 daha hızlı
- Rustls, sunucu bağlantısı kurmak için% 10 daha hızlı
- Rustls, bir istemci bağlantısını sürdürmek için% 30 ila% 70 daha hızlı
- Rustls, sunucuyla bağlantıyı sürdürmek için% 10-20 daha hızlı
- Rustls, OpenSSL belleğinin yarısından daha azını kullanır
Birr Pixton, Rustls'ın Rust'ta kodlanması nedeniyle güvenlik açığı sorunlarının çözüldüğünü açıkladı büyük ölçüde Rust dil tasarımı ile. Dil, bellekle ilgili güvenlik hatalarını önlemek için sıfırdan tasarlanmıştır.
Rust programlama dilinde yazılan programların bellekle etkileşim biçimi, en önemli dilbilimsel yorumlardan biridir. Büyük şirketler Mozilla Research tarafından yaratılan dilin kullanışlılığını anlarsa, büyümeleri önümüzdeki yıllarda patlayabilir.
Firefox ve Brave gibi tarayıcıların da şu anda Rust bileşenlerini kullandığına inanılıyor, ancak Cloudflare, Dropbox ve Yelp gibi büyük şirketler de üretim sistemleri için benimsedi.
kaynak: https://jbp.io
Rustls için harika sayılar. Neden LibreSSL ile karşılaştırmadıklarını merak ediyorum.
Rust'un performansının C ++ 'yı devirecek kadar üstün olup olmadığı ve daha çok C / Asm olup olmadığı, bildiğim kadarıyla dil değiştirmenin karmaşıklığının Rust'un eklediği sözdizimsel şekerden daha üstün olduğunu görmeye devam ediyor.