neprihlásený Piatok, 13. decembra 2024, dnes má meniny Lucia
Nová TLS knižnica v Ruste je rýchlejšia ako OpenSSL

Značky: SSL / TLSOpenSSL

DSL.sk, 23.10.2024


Pomerne nová knižnica Rustls implementujúca podporu TLS protokolu vyvíjaná v programovacom jazyku Rust má byť v súčasnosti nezanedbateľne rýchlejšia ako najpoužívanejšia TLS knižnica OpenSSL a tiež knižnica BoringSSL od Google.

Avizuje to organizácia ISRG, Internet Security Research Group, podporujúca projekt tejto knižnice.

Protokol TLS, Transport Layer Security, v predchádzajúcich verziách označený SSL poskytuje šifrovaný prenos streamu dát a je štandardným riešením pre šifrovanú komunikáciu, keď ho využíva veľká časť aplikačných protokolov a štandardov pre šifrovanú komunikáciu vrátane protokolu HTTPS pre prístup k zabezpečeným stránkam.

Rust sa podobá na C++, bol ale vytvorený s cieľom riešiť problémy súčasného programovania a jeho dôležitými vlastnosťami sú bezpečnosť v oblasti manažmentu pamäte a pri používaní vlákien, efektívne multivláknové programovanie a zároveň pri týchto vlastnostiach aj vysoký výkon. Rust sa vďaka týmto vlastnostiam začína v poslednej dobe využívať pri programovaní viacerých dôležitých široko používaných softvérov.

TLS knižnice sú dôležitým komponentom internetovej infraštruktúry a ich bezpečnosť je mimoriadne dôležitá, keď ich samozrejme využívajú na komunikáciu TLS protokolom aj rozličné dôležité internetové serverové softvéry pre rozličné protokoly. Knižnica Rustls tak vďaka vyššej bezpečnosti programov v Ruste môže byť výrazným prínosom v oblasti bezpečnosti a môže eliminovať riziko viacerých typov častých zraniteľností.

Rustls má v Ruste napísanú implementáciu protokolu TLS ale nie rozličných používaných kryptografických algoritmov, pre tie využíva knižnicu aws-lc-rs využívajúcu knižnicu AWS-LC napísanú v jazyku C a assembleri.

ISRG podporujúca vývoj Rustls stojí aj za populárnou známou certifikačnou autoritou Let's Encrypt. Projekt vývoja knižnice Rustls sa tento rok začal zameriavať aj na výkon a podľa aktuálne zverejnených výsledkov má minimálne na Debiane na počítači s procesorom Intel Xeon E-2386G vyšší výkon ako OpenSSL a BoringSSL v počte vytvorených nových spojení za sekundu aj v rýchlosti šifrovaného prenosu dát cez vytvorené TLS spojenia.

Na Intel platforme výkon podľa oznámenia pomohli zvýšiť nedávne optimalizácie vo využívanej knižnici aws-lc-rs pomocou AVX-512, s ktorými pomáhal Intel.

Zaujímavou výhodou Rustls oproti OpenSSL je aj podpora postkvantovej kryptografie pri vytváraní spojenia. Podobne ako iné nasadenia podporuje najrozšírenejší hybridný algoritmus kombinujúci algoritmus CRYSTALS-Kyber, ktorý by mal byť odolný kvantovým počítačom, a ECDH algoritmus X25519.

Oficiálna verzia OpenSSL postkvantovú kryptografiu zatiaľ nepodporuje, dá sa ale zabezpečiť pomocou rozšírenia tretej strany.


      Zdieľaj na Twitteri



Najnovšie články:

Apple má v budúcom roku začať používať aj vlastný WiFi čip
Sonda NASA sa na Vianoce dostane najbližšie k Slnku
K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi
Google zlepšil v Androide ochranu proti sledovaniu Bluetooth značkami
NASA má vysvetlenie havárie helikoptéry na Marse, naďalej komunikuje
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov


Diskusia:
                               
 

jediny problem, ze tato kniznica vnutorne pre kryptograficke vypocty pouziva aws-lc napisany v c++ :D
Odpovedať Známka: 4.0 Hodnotiť:
 

A aký problém ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Adminko neznesie trochu faktov, že maže komentáre?
Odpovedať Hodnotiť:
 

Mali by sme si uvedomiť, aký signál deťom vysiela takéto súperenie v rýchlosti zakrývania pravdy v kontexte priekazne širších súvislostí.
Odpovedať Známka: -5.6 Hodnotiť:
 

keby len deťom...
Odpovedať Hodnotiť:
 

To sa im to machruje, keď tam nemajú schované zadné vráta...
Teda ako tie pôvodné, pretože nové sú lepšie :)
Odpovedať Hodnotiť:
 

Keby ti cucaci nasli medzi sebou sikovneho assembleristu, tak by ten vykon trhal asfalt a vyrazal dych. Lenze zial doby 4k demo/intro su uz davno zabudnute a ASM programatorov je uz len promile z promile :( ... a aj ti kodia len v ramci hobby IoT controlleri kde su prostriedky znacne obmedzene a kazdy usetreny bajt i takt sa k dobru pocita.
Odpovedať Hodnotiť:
 

Pri assembleri treba viac rozmyslat a to by bolo este menej it-ckarov.
Odpovedať Hodnotiť:
 

Ved to, teraz kazdy zo seba robi velkeho ITckara, ked dokaze vo Worde zmenit pismo a v exceli pridat sheet. :(
Ja sa pamatam kolko mi trvalo nakodit v ASM pre RISCovy CPU kniznicu SHA-2 este pred 20timi rokmi, ale to neznamena, ze treba podporovat lenivost a vyuzivanie blbej AI, lebo to je len cesta do zahuby. Neznalosti a obmedzeny pohlad vzdy koncia problemom.
Odpovedať Hodnotiť:
 

Netreba lpiet na tom ked si pred 20 rokmi do pmi80 naklikal asembler. Svet sa meni a kto sa nezmeni s nim, vyhynie. Nie je problem nieco urobit, ale urobit to efektivne.
Odpovedať Hodnotiť:
 

A bude hlavne rychlo otvarat zadne vratka pre 3pismenkove teroristicke organizacie?
Odpovedať Hodnotiť:

Pridať komentár