  |
Za poslednú hodinu: 189 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 24. októbra 2024, dnes má meniny Kvetoslava |
|
Nová TLS knižnica v Ruste je rýchlejšia ako OpenSSL
SSL / TLS
Avizuje to organizácia ISRG, Internet Security Research Group, podporujúca projekt tejto knižnice. Protokol TLS, Transport Layer Security, v predchádzajúcich verziách označený SSL poskytuje šifrovaný prenos streamu dát a je štandardným riešením pre šifrovanú komunikáciu, keď ho využíva veľká časť aplikačných protokolov a štandardov pre šifrovanú komunikáciu vrátane protokolu HTTPS pre prístup k zabezpečeným stránkam. Rust sa podobá na C++, bol ale vytvorený s cieľom riešiť problémy súčasného programovania a jeho dôležitými vlastnosťami sú bezpečnosť v oblasti manažmentu pamäte a pri používaní vlákien, efektívne multivláknové programovanie a zároveň pri týchto vlastnostiach aj vysoký výkon. Rust sa vďaka týmto vlastnostiam začína v poslednej dobe využívať pri programovaní viacerých dôležitých široko používaných softvérov. TLS knižnice sú dôležitým komponentom internetovej infraštruktúry a ich bezpečnosť je mimoriadne dôležitá, keď ich samozrejme využívajú na komunikáciu TLS protokolom aj rozličné dôležité internetové serverové softvéry pre rozličné protokoly. Knižnica Rustls tak vďaka vyššej bezpečnosti programov v Ruste môže byť výrazným prínosom v oblasti bezpečnosti a môže eliminovať riziko viacerých typov častých zraniteľností. Rustls má v Ruste napísanú implementáciu protokolu TLS ale nie rozličných používaných kryptografických algoritmov, pre tie využíva knižnicu aws-lc-rs využívajúcu knižnicu AWS-LC napísanú v jazyku C a assembleri. ISRG podporujúca vývoj Rustls stojí aj za populárnou známou certifikačnou autoritou Let's Encrypt. Projekt vývoja knižnice Rustls sa tento rok začal zameriavať aj na výkon a podľa aktuálne zverejnených výsledkov má minimálne na Debiane na počítači s procesorom Intel Xeon E-2386G vyšší výkon ako OpenSSL a BoringSSL v počte vytvorených nových spojení za sekundu aj v rýchlosti šifrovaného prenosu dát cez vytvorené TLS spojenia. Na Intel platforme výkon podľa oznámenia pomohli zvýšiť nedávne optimalizácie vo využívanej knižnici aws-lc-rs pomocou AVX-512, s ktorými pomáhal Intel. Zaujímavou výhodou Rustls oproti OpenSSL je aj podpora postkvantovej kryptografie pri vytváraní spojenia. Podobne ako iné nasadenia podporuje najrozšírenejší hybridný algoritmus kombinujúci algoritmus CRYSTALS-Kyber, ktorý by mal byť odolný kvantovým počítačom, a ECDH algoritmus X25519. Oficiálna verzia OpenSSL postkvantovú kryptografiu zatiaľ nepodporuje, dá sa ale zabezpečiť pomocou rozšírenia tretej strany. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
