Rustls 有望超越 OpenSSL
原文中文,约1500字,阅读约需4分钟。发表于:。Rustls 是一种用 Rust 编写的高质量 TLS 实现,旨在取代 OpenSSL 等不太安全的替代方案。本文探讨 Rustls 性能跟踪的最新进展,并提供 Rustls 0.22.0 和 OpenSSL 3.2.0(撰写本文时这两个项目的最新版本)之间的性能比较。
Rustls是用Rust编写的高质量TLS实现,性能优于OpenSSL。使用aws-lc-rs加密提供程序和jemalloc分配器可以实现最佳性能。Rustls的内存成本较低,数据发送吞吐量与OpenSSL相当。使用ChaCha20密码套件时,Rustls的吞吐量比OpenSSL低45%。Rustls在服务器端RSA握手次数减少,但在客户端提供更高吞吐量。使用ECDSA时情况相反。Rustls处理更多的恢复握手。
