neprihlásený
|
Utorok, 10. decembra 2024, dnes má meniny Radúz |
|
Nová TLS knižnica v Ruste je rýchlejšia ako OpenSSL
Značky:
SSL / TLSOpenSSL
DSL.sk, 23.10.2024
|
|
Pomerne nová knižnica Rustls implementujúca podporu TLS protokolu vyvíjaná v programovacom jazyku Rust má byť v súčasnosti nezanedbateľne rýchlejšia ako najpoužívanejšia TLS knižnica OpenSSL a tiež knižnica BoringSSL od Google.
Avizuje to organizácia ISRG, Internet Security Research Group, podporujúca projekt tejto knižnice.
Protokol TLS, Transport Layer Security, v predchádzajúcich verziách označený SSL poskytuje šifrovaný prenos streamu dát a je štandardným riešením pre šifrovanú komunikáciu, keď ho využíva veľká časť aplikačných protokolov a štandardov pre šifrovanú komunikáciu vrátane protokolu HTTPS pre prístup k zabezpečeným stránkam.
Rust sa podobá na C++, bol ale vytvorený s cieľom riešiť problémy súčasného programovania a jeho dôležitými vlastnosťami sú bezpečnosť v oblasti manažmentu pamäte a pri používaní vlákien, efektívne multivláknové programovanie a zároveň pri týchto vlastnostiach aj vysoký výkon. Rust sa vďaka týmto vlastnostiam začína v poslednej dobe využívať pri programovaní viacerých dôležitých široko používaných softvérov.
TLS knižnice sú dôležitým komponentom internetovej infraštruktúry a ich bezpečnosť je mimoriadne dôležitá, keď ich samozrejme využívajú na komunikáciu TLS protokolom aj rozličné dôležité internetové serverové softvéry pre rozličné protokoly. Knižnica Rustls tak vďaka vyššej bezpečnosti programov v Ruste môže byť výrazným prínosom v oblasti bezpečnosti a môže eliminovať riziko viacerých typov častých zraniteľností.
Rustls má v Ruste napísanú implementáciu protokolu TLS ale nie rozličných používaných kryptografických algoritmov, pre tie využíva knižnicu aws-lc-rs využívajúcu knižnicu AWS-LC napísanú v jazyku C a assembleri.
ISRG podporujúca vývoj Rustls stojí aj za populárnou známou certifikačnou autoritou Let's Encrypt. Projekt vývoja knižnice Rustls sa tento rok začal zameriavať aj na výkon a podľa aktuálne zverejnených výsledkov má minimálne na Debiane na počítači s procesorom Intel Xeon E-2386G vyšší výkon ako OpenSSL a BoringSSL v počte vytvorených nových spojení za sekundu aj v rýchlosti šifrovaného prenosu dát cez vytvorené TLS spojenia.
Na Intel platforme výkon podľa oznámenia pomohli zvýšiť nedávne optimalizácie vo využívanej knižnici aws-lc-rs pomocou AVX-512, s ktorými pomáhal Intel.
Zaujímavou výhodou Rustls oproti OpenSSL je aj podpora postkvantovej kryptografie pri vytváraní spojenia. Podobne ako iné nasadenia podporuje najrozšírenejší hybridný algoritmus kombinujúci algoritmus CRYSTALS-Kyber, ktorý by mal byť odolný kvantovým počítačom, a ECDH algoritmus X25519.
Oficiálna verzia OpenSSL postkvantovú kryptografiu zatiaľ nepodporuje, dá sa ale zabezpečiť pomocou rozšírenia tretej strany.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alojzia hitlerova
Od: Loa_leroa
|
Pridané:
23.10.2024 11:30
jediny problem, ze tato kniznica vnutorne pre kryptograficke vypocty pouziva aws-lc napisany v c++ :D
|
|
Re: alojzia hitlerova
Od: _iso
|
Pridané:
23.10.2024 14:14
A aký problém ?
|
|
Re: alojzia hitlerova
Od reg.: ericek111
|
Pridané:
31.10.2024 14:50
Adminko neznesie trochu faktov, že maže komentáre?
|
|
ultraradikálny ohľaduplnizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
23.10.2024 13:07
Mali by sme si uvedomiť, aký signál deťom vysiela takéto súperenie v rýchlosti zakrývania pravdy v kontexte priekazne širších súvislostí.
|
|
Re: ultraradikálny ohľaduplnizmus
Od: jelito
|
Pridané:
23.10.2024 18:34
keby len deťom...
|
|
To sa im to machruje
Od: Bla bla bla
|
Pridané:
23.10.2024 20:09
To sa im to machruje, keď tam nemajú schované zadné vráta...
Teda ako tie pôvodné, pretože nové sú lepšie :)
|
|
assembler
Od: OriginalnyKoumakSK
|
Pridané:
23.10.2024 20:36
Keby ti cucaci nasli medzi sebou sikovneho assembleristu, tak by ten vykon trhal asfalt a vyrazal dych. Lenze zial doby 4k demo/intro su uz davno zabudnute a ASM programatorov je uz len promile z promile :( ... a aj ti kodia len v ramci hobby IoT controlleri kde su prostriedky znacne obmedzene a kazdy usetreny bajt i takt sa k dobru pocita.
|
|
Re: assembler
Od: asdfgqwe
|
Pridané:
24.10.2024 7:00
Pri assembleri treba viac rozmyslat a to by bolo este menej it-ckarov.
|
|
Re: assembler
Od: OriginalnyKoumakSK
|
Pridané:
24.10.2024 18:15
Ved to, teraz kazdy zo seba robi velkeho ITckara, ked dokaze vo Worde zmenit pismo a v exceli pridat sheet. :(
Ja sa pamatam kolko mi trvalo nakodit v ASM pre RISCovy CPU kniznicu SHA-2 este pred 20timi rokmi, ale to neznamena, ze treba podporovat lenivost a vyuzivanie blbej AI, lebo to je len cesta do zahuby. Neznalosti a obmedzeny pohlad vzdy koncia problemom.
|
|
Re: assembler
Od reg.: MackoPu1
|
Pridané:
24.10.2024 20:09
Netreba lpiet na tom ked si pred 20 rokmi do pmi80 naklikal asembler. Svet sa meni a kto sa nezmeni s nim, vyhynie. Nie je problem nieco urobit, ale urobit to efektivne.
|
|
ejkhjkhjk
Od: ejhjkh
|
Pridané:
24.10.2024 11:41
A bude hlavne rychlo otvarat zadne vratka pre 3pismenkove teroristicke organizacie?
|
Pridať komentár
|
|
|
|