neprihlásený
|
Štvrtok, 24. októbra 2024, dnes má meniny Kvetoslava |
|
Nová TLS knižnica v Ruste je rýchlejšia ako OpenSSL
Značky:
SSL / TLSOpenSSL
DSL.sk, 23.10.2024
|
|
Pomerne nová knižnica Rustls implementujúca podporu TLS protokolu vyvíjaná v programovacom jazyku Rust má byť v súčasnosti nezanedbateľne rýchlejšia ako najpoužívanejšia TLS knižnica OpenSSL a tiež knižnica BoringSSL od Google.
Avizuje to organizácia ISRG, Internet Security Research Group, podporujúca projekt tejto knižnice.
Protokol TLS, Transport Layer Security, v predchádzajúcich verziách označený SSL poskytuje šifrovaný prenos streamu dát a je štandardným riešením pre šifrovanú komunikáciu, keď ho využíva veľká časť aplikačných protokolov a štandardov pre šifrovanú komunikáciu vrátane protokolu HTTPS pre prístup k zabezpečeným stránkam.
Rust sa podobá na C++, bol ale vytvorený s cieľom riešiť problémy súčasného programovania a jeho dôležitými vlastnosťami sú bezpečnosť v oblasti manažmentu pamäte a pri používaní vlákien, efektívne multivláknové programovanie a zároveň pri týchto vlastnostiach aj vysoký výkon. Rust sa vďaka týmto vlastnostiam začína v poslednej dobe využívať pri programovaní viacerých dôležitých široko používaných softvérov.
TLS knižnice sú dôležitým komponentom internetovej infraštruktúry a ich bezpečnosť je mimoriadne dôležitá, keď ich samozrejme využívajú na komunikáciu TLS protokolom aj rozličné dôležité internetové serverové softvéry pre rozličné protokoly. Knižnica Rustls tak vďaka vyššej bezpečnosti programov v Ruste môže byť výrazným prínosom v oblasti bezpečnosti a môže eliminovať riziko viacerých typov častých zraniteľností.
Rustls má v Ruste napísanú implementáciu protokolu TLS ale nie rozličných používaných kryptografických algoritmov, pre tie využíva knižnicu aws-lc-rs využívajúcu knižnicu AWS-LC napísanú v jazyku C a assembleri.
ISRG podporujúca vývoj Rustls stojí aj za populárnou známou certifikačnou autoritou Let's Encrypt. Projekt vývoja knižnice Rustls sa tento rok začal zameriavať aj na výkon a podľa aktuálne zverejnených výsledkov má minimálne na Debiane na počítači s procesorom Intel Xeon E-2386G vyšší výkon ako OpenSSL a BoringSSL v počte vytvorených nových spojení za sekundu aj v rýchlosti šifrovaného prenosu dát cez vytvorené TLS spojenia.
Na Intel platforme výkon podľa oznámenia pomohli zvýšiť nedávne optimalizácie vo využívanej knižnici aws-lc-rs pomocou AVX-512, s ktorými pomáhal Intel.
Zaujímavou výhodou Rustls oproti OpenSSL je aj podpora postkvantovej kryptografie pri vytváraní spojenia. Podobne ako iné nasadenia podporuje najrozšírenejší hybridný algoritmus kombinujúci algoritmus CRYSTALS-Kyber, ktorý by mal byť odolný kvantovým počítačom, a ECDH algoritmus X25519.
Oficiálna verzia OpenSSL postkvantovú kryptografiu zatiaľ nepodporuje, dá sa ale zabezpečiť pomocou rozšírenia tretej strany.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alojzia hitlerova
Od: Loa_leroa
|
Pridané:
23.10.2024 11:30
jediny problem, ze tato kniznica vnutorne pre kryptograficke vypocty pouziva aws-lc napisany v c++ :D
|
|
Re: alojzia hitlerova
Od: _iso
|
Pridané:
23.10.2024 14:14
A aký problém ?
|
|
Re: alojzia hitlerova
Od reg.: ericek111
|
Pridané:
23.10.2024 23:57
Lebo to môžeme rovno napísať, že nová knižnica v JavaScripte je najrýchlejšia... :D
|
|
ultraradikálny ohľaduplnizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
23.10.2024 13:07
Mali by sme si uvedomiť, aký signál deťom vysiela takéto súperenie v rýchlosti zakrývania pravdy v kontexte priekazne širších súvislostí.
|
|
Re: ultraradikálny ohľaduplnizmus
Od: jelito
|
Pridané:
23.10.2024 18:34
keby len deťom...
|
|
To sa im to machruje
Od: Bla bla bla
|
Pridané:
23.10.2024 20:09
To sa im to machruje, keď tam nemajú schované zadné vráta...
Teda ako tie pôvodné, pretože nové sú lepšie :)
|
|
assembler
Od: OriginalnyKoumakSK
|
Pridané:
23.10.2024 20:36
Keby ti cucaci nasli medzi sebou sikovneho assembleristu, tak by ten vykon trhal asfalt a vyrazal dych. Lenze zial doby 4k demo/intro su uz davno zabudnute a ASM programatorov je uz len promile z promile :( ... a aj ti kodia len v ramci hobby IoT controlleri kde su prostriedky znacne obmedzene a kazdy usetreny bajt i takt sa k dobru pocita.
|
|
Re: assembler
Od: asdfgqwe
|
Pridané:
24.10.2024 7:00
Pri assembleri treba viac rozmyslat a to by bolo este menej it-ckarov.
|
Pridať komentár
|
|
|
|