Nová TLS knižnica v Ruste je rýchlejšia ako OpenSSL

Značky: SSL / TLSOpenSSL

DSL.sk, 23.10.2024

Pomerne nová knižnica Rustls implementujúca podporu TLS protokolu vyvíjaná v programovacom jazyku Rust má byť v súčasnosti nezanedbateľne rýchlejšia ako najpoužívanejšia TLS knižnica OpenSSL a tiež knižnica BoringSSL od Google.

Avizuje to organizácia ISRG, Internet Security Research Group, podporujúca projekt tejto knižnice.

Protokol TLS, Transport Layer Security, v predchádzajúcich verziách označený SSL poskytuje šifrovaný prenos streamu dát a je štandardným riešením pre šifrovanú komunikáciu, keď ho využíva veľká časť aplikačných protokolov a štandardov pre šifrovanú komunikáciu vrátane protokolu HTTPS pre prístup k zabezpečeným stránkam.

Rust sa podobá na C++, bol ale vytvorený s cieľom riešiť problémy súčasného programovania a jeho dôležitými vlastnosťami sú bezpečnosť v oblasti manažmentu pamäte a pri používaní vlákien, efektívne multivláknové programovanie a zároveň pri týchto vlastnostiach aj vysoký výkon. Rust sa vďaka týmto vlastnostiam začína v poslednej dobe využívať pri programovaní viacerých dôležitých široko používaných softvérov.

TLS knižnice sú dôležitým komponentom internetovej infraštruktúry a ich bezpečnosť je mimoriadne dôležitá, keď ich samozrejme využívajú na komunikáciu TLS protokolom aj rozličné dôležité internetové serverové softvéry pre rozličné protokoly. Knižnica Rustls tak vďaka vyššej bezpečnosti programov v Ruste môže byť výrazným prínosom v oblasti bezpečnosti a môže eliminovať riziko viacerých typov častých zraniteľností.

Rustls má v Ruste napísanú implementáciu protokolu TLS ale nie rozličných používaných kryptografických algoritmov, pre tie využíva knižnicu aws-lc-rs využívajúcu knižnicu AWS-LC napísanú v jazyku C a assembleri.

ISRG podporujúca vývoj Rustls stojí aj za populárnou známou certifikačnou autoritou Let's Encrypt. Projekt vývoja knižnice Rustls sa tento rok začal zameriavať aj na výkon a podľa aktuálne zverejnených výsledkov má minimálne na Debiane na počítači s procesorom Intel Xeon E-2386G vyšší výkon ako OpenSSL a BoringSSL v počte vytvorených nových spojení za sekundu aj v rýchlosti šifrovaného prenosu dát cez vytvorené TLS spojenia.

Na Intel platforme výkon podľa oznámenia pomohli zvýšiť nedávne optimalizácie vo využívanej knižnici aws-lc-rs pomocou AVX-512, s ktorými pomáhal Intel.

Zaujímavou výhodou Rustls oproti OpenSSL je aj podpora postkvantovej kryptografie pri vytváraní spojenia. Podobne ako iné nasadenia podporuje najrozšírenejší hybridný algoritmus kombinujúci algoritmus CRYSTALS-Kyber, ktorý by mal byť odolný kvantovým počítačom, a ECDH algoritmus X25519.

Oficiálna verzia OpenSSL postkvantovú kryptografiu zatiaľ nepodporuje, dá sa ale zabezpečiť pomocou rozšírenia tretej strany.




Najnovšie články:



Diskusia:

alojzia hitlerova Od: Loa_leroa | Pridané: 23.10.2024 11:30 jediny problem, ze tato kniznica vnutorne pre kryptograficke vypocty pouziva aws-lc napisany v c++ :D Odpovedať Známka: 4.0 Hodnotiť:

Re: alojzia hitlerova Od: _iso | Pridané: 23.10.2024 14:14 A aký problém ? Odpovedať Známka: 10.0 Hodnotiť:

Re: alojzia hitlerova Od reg.: ericek111 | Pridané: 31.10.2024 14:50 Adminko neznesie trochu faktov, že maže komentáre? Odpovedať Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 23.10.2024 13:07 Mali by sme si uvedomiť, aký signál deťom vysiela takéto súperenie v rýchlosti zakrývania pravdy v kontexte priekazne širších súvislostí. Odpovedať Známka: -5.6 Hodnotiť:

Re: ultraradikálny ohľaduplnizmus Od: jelito | Pridané: 23.10.2024 18:34 keby len deťom... Odpovedať Hodnotiť:

To sa im to machruje Od: Bla bla bla | Pridané: 23.10.2024 20:09 To sa im to machruje, keď tam nemajú schované zadné vráta... Teda ako tie pôvodné, pretože nové sú lepšie :) Odpovedať Hodnotiť:

assembler Od: OriginalnyKoumakSK | Pridané: 23.10.2024 20:36 Keby ti cucaci nasli medzi sebou sikovneho assembleristu, tak by ten vykon trhal asfalt a vyrazal dych. Lenze zial doby 4k demo/intro su uz davno zabudnute a ASM programatorov je uz len promile z promile :( ... a aj ti kodia len v ramci hobby IoT controlleri kde su prostriedky znacne obmedzene a kazdy usetreny bajt i takt sa k dobru pocita. Odpovedať Hodnotiť:

Re: assembler Od: asdfgqwe | Pridané: 24.10.2024 7:00 Pri assembleri treba viac rozmyslat a to by bolo este menej it-ckarov. Odpovedať Hodnotiť:

Re: assembler Od: OriginalnyKoumakSK | Pridané: 24.10.2024 18:15 Ved to, teraz kazdy zo seba robi velkeho ITckara, ked dokaze vo Worde zmenit pismo a v exceli pridat sheet. :( Ja sa pamatam kolko mi trvalo nakodit v ASM pre RISCovy CPU kniznicu SHA-2 este pred 20timi rokmi, ale to neznamena, ze treba podporovat lenivost a vyuzivanie blbej AI, lebo to je len cesta do zahuby. Neznalosti a obmedzeny pohlad vzdy koncia problemom. Odpovedať Hodnotiť:

Re: assembler Od reg.: MackoPu1 | Pridané: 24.10.2024 20:09 Netreba lpiet na tom ked si pred 20 rokmi do pmi80 naklikal asembler. Svet sa meni a kto sa nezmeni s nim, vyhynie. Nie je problem nieco urobit, ale urobit to efektivne. Odpovedať Hodnotiť:

ejkhjkhjk Od: ejhjkh | Pridané: 24.10.2024 11:41 A bude hlavne rychlo otvarat zadne vratka pre 3pismenkove teroristicke organizacie? Odpovedať Hodnotiť:

Pridať komentár