主要观点:ISRG 过去几年在Rustls TLS 库上投入巨大,目标是创建既内存安全又性能领先的库,如今分享 Rustls 性能更新。
关键信息:
- Rustls 是内存安全的 TLS 实现,专注性能,已投入生产且应用广泛,有 C API 和 FIPS 支持。
- 测试了握手性能和吞吐量性能,Rustls 在各场景中均领先。
- 介绍了测试方法,在特定硬件环境下进行测试。
- 鼓励尝试 Rustls,它提供多种功能。
- 感谢 aws-lc-rs 团队和 Intel 对性能提升的帮助,以及资助者的支持。
重要细节: - 今年 1 月发布关于性能之旅的帖子,如今分享更新。
- 测试通过在内存缓冲区中连接一个客户端和一个服务器来测量处理时间,给出无网络延迟或系统调用开销时的性能上限。
- Rustls 提供 C 和 Rust API、FIPS 支持、后量子密钥交换(更新算法即将推出)、加密的 Client Hello(客户端侧)、OS 信任验证器支持等。
- 测试使用 Debian Linux 及特定硬件配置,详细信息可查看这里。
- Rustls 默认使用 aws-lc-rs 加密库,感谢 AWS 团队和 Intel 的帮助,资助者包括 Sovereign Tech Fund、Alpha-Omega、Google、Fly.io 和 Amazon Web Services。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。