А какой перформанс у TLS рукопожатия?

1

2

Сгенерил RSA пару на 2048 битов через keytool. Взял SSLEngine и запустил клиент-сервер на 10-ой джаве на обычном ноутбуке с последним i5. По итогу на рукопожатие уходит 200 мс - это нормально? У сервера первая SSLEngine#getDelegatedTask() таска отрабатывает где-то за 80-100 мс. У клиента примерно также. Но там еще есть вторая таска, по итогу 200 мс на рукопожатие... Мне кажется что-то тут не так?

Посмотрел на джава опции есть какой-то -XX:+UseAESIntrinsics, оно есть в OpenJDK или это только оракловский хотспот?

Ссылка

←	Линукс и прерывания, прерывания по фронту и по уровню

посылать события при создании/удалении namespace'а

→

Жаба же

Harald ★★★★★
(22.02.18 21:33:35 MSK)

Ссылка

можешь сравнить с openssl s_client и s_server

Harald ★★★★★
(22.02.18 21:34:14 MSK)

Ссылка

Ничего не знаю пока по сабжу, но по коду есть куча вхождений этого флага, что в С2, что в Граале.

Видно что на powerpc, arm32, arm64 он не работает (должны быть ворнинги). На x86, x86_64, спарке, s390 (IBM System Z?) - работают.

Но на x86_* нужно в процессоре SSE 4.2 и выше.

~~stevejobs~~ ★★★★☆
(22.02.18 21:54:12 MSK)

Ссылка

ради интереса запустил

time openssl s_client -connect ближайшийХТТПСсервервинтернете:443 < /dev/null

выдало 18 миллисекунд при 2048битном ключе

и это даже не на локалхосте, настраивать влом было

Harald ★★★★★
(22.02.18 21:57:04 MSK)

Ответ на: комментарий от Harald 22.02.18 21:57:04 MSK

можете начинать срачик С vs Жаба

Harald ★★★★★
(22.02.18 21:58:02 MSK)

Ссылка

а если сделать «rngd -r /dev/urandom», не станет лучше?

~~stevejobs~~ ★★★★☆
(22.02.18 21:59:17 MSK)

Ответ на: комментарий от stevejobs 22.02.18 21:59:17 MSK

Да стало лучше, теперь на первую таску SSLEngine сервер тратит 12 мс. Точнее при первом клиенте 100, при втором 24, а на третьем 12 и последюущие клиенты не опускают эту планку. Может какой разогрев JVM произошел или rngd помогло, уже плохо соображаю )

foror ★★★★★
(22.02.18 22:28:05 MSK) автор топика

Ответ на: комментарий от Harald 22.02.18 21:57:04 MSK

У меня выдало 37 мс на сайте провайдера с пингом 1.5 мс.

foror ★★★★★
(22.02.18 22:45:54 MSK) автор топика

Ссылка

Ответ на: комментарий от foror 22.02.18 22:28:05 MSK

предположение в том, что если в системе закончится энтропия, то ей станет плохо. Вроде для этого какие-то даже серверы пишут, сейчас не вспомню. Но rgnd уже должен помочь.

JVM же не сохраняет состояния между перезапусками. Перезапусти JVM, если будет все так же хорошо - значит виноват не прогрев

уменьшить количество вызовов методов перед тем, когда начнется JIT-компиляция, можно с помощью -XX:CompileThreshold=1 (меньше - не значит лучше, с единицей стартап перфоманс будет ужасен)

то что первые несколько клиентов тормозят - это нормально, добро пожаловать в жабу =)

~~stevejobs~~ ★★★★☆
(22.02.18 22:46:12 MSK)
Последнее исправление: stevejobs 22.02.18 22:47:46 MSK (всего исправлений: 1)

Ответ на: комментарий от stevejobs 22.02.18 22:46:12 MSK

Видимо это разогрев JVM, на сервере перформанс резко возрастает до ~18 мс после 3-4 клиента. А вот клиенты всегда показывают ~90 мс на первой таске SSLEngine. Не знаю почему это сразу не заметил, видимо мозг перегружен уже - пойду спать )

foror ★★★★★
(22.02.18 22:50:31 MSK) автор топика
Последнее исправление: foror 22.02.18 22:51:31 MSK (всего исправлений: 1)

Ссылка

у RSA в принципе хреновая производительность, поэтому в TLS придумали тикет сессии.

sergej ★★★★★
(23.02.18 00:04:34 MSK)

Ответ на: комментарий от sergej 23.02.18 00:04:34 MSK

но серверу это обычно не особо помогает

sergej ★★★★★
(23.02.18 00:04:53 MSK)

Ответ на: комментарий от sergej 23.02.18 00:04:53 MSK

https://en.wikipedia.org/wiki/Transport_Layer_Security#Resumed_TLS_handshake

sergej ★★★★★
(23.02.18 00:07:21 MSK)

Ссылка

AES начинается уже после рукопожатия. Посмотрел бы варинты обмена ключами. Этих ваших диффи хелманов бывает много разных.

redixin ★★★★
(23.02.18 03:14:59 MSK)

Ответ на: комментарий от redixin 23.02.18 03:14:59 MSK

Я в настройках ничего не менял, видимо всё по дефолту идёт. Собственно затем и создал тему, может кто какие настройки поинтереснее подкинет. Пока только такое нашел https://groups.google.com/forum/#!topic/netty/wzGNk37rr3U

foror ★★★★★
(23.02.18 06:49:25 MSK) автор топика

Ссылка

Нашел бенчмарки https://speakerdeck.com/normanmaurer/writing-highly-performant-network-framew...

foror ★★★★★
(23.02.18 06:55:29 MSK) автор топика

Ссылка

Посмотрел свой набор шифров TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Не слишком круто? Может по меньше битов сделать?

Смотрю даже у гугла ECDHE-RSA-AES128-GCM-SHA256

foror ★★★★★
(23.02.18 07:07:50 MSK) автор топика
Последнее исправление: foror 23.02.18 07:09:07 MSK (всего исправлений: 1)

Ответ на: комментарий от foror 23.02.18 07:07:50 MSK

Ну опять же битность аес это то что начинается после хендшейка. Рса он не очень быстрый, мож кривые попробовать стоит для разнообразия.

redixin ★★★★
(23.02.18 11:53:03 MSK)

Ссылка

Ответ на: комментарий от foror 23.02.18 07:07:50 MSK

Так погоди. А сгуглом твой клиент быстро соединяется?

redixin ★★★★
(23.02.18 11:54:21 MSK)

Ответ на: комментарий от redixin 23.02.18 11:54:21 MSK

Также, у клиента проблема из-за отсутствия разогрева JVM. А сервер со временем разогревается. И поставив набор шифров как у Гугла, на стороне сервера удалось до 7 мс снизить обработку первой таски SSLEngine.

Над клиентом потом по колдую, пока все устраивает.

foror ★★★★★
(23.02.18 12:28:24 MSK) автор топика
Последнее исправление: foror 23.02.18 12:28:51 MSK (всего исправлений: 1)

Ответ на: комментарий от foror 23.02.18 12:28:24 MSK

вот так жабка снижает безопасность интернетов!

Harald ★★★★★
(23.02.18 12:54:33 MSK)

Ответ на: комментарий от Harald 23.02.18 12:54:33 MSK

Ахаха, ваш Си просто эталон безопасности. Раз в год обязательно порадует эпичным эпик фейлом, раз в месяц по забавному CVE.

foror ★★★★★
(23.02.18 13:05:30 MSK) автор топика

Ссылка

кстати, у тебя система 64 битная?

Harald ★★★★★
(23.02.18 13:45:33 MSK)

Ответ на: комментарий от foror 23.02.18 12:28:24 MSK

А у тебя какая операционная система, где клиент?

Если Linux x86_64, то можно попробовать AOT на Граале. Возможно, там прогрева будет не нужно.

Причем аот - штука опциональная, можно его включать только для линукса, а на остальных платформах отключать, переписывать код это не заставит

Но ты не можешь использовать в аоте lambda expressions, и есть ещё какие-то ограничения (я в точности не в курсе, потому что не использую на практике)

~~stevejobs~~ ★★★★☆
(23.02.18 13:50:49 MSK)
Последнее исправление: stevejobs 23.02.18 13:59:21 MSK (всего исправлений: 2)

Ответ на: комментарий от Harald 23.02.18 13:45:33 MSK

Угу

foror ★★★★★
(23.02.18 14:01:05 MSK) автор топика

Ссылка

Ответ на: комментарий от stevejobs 23.02.18 13:50:49 MSK

А я помню, что где-то видел аргумент для JVM, который позволяет задать методы, которые необходимо сразу скомпилировать. Точно помню, что-то подобное находил.

foror ★★★★★
(23.02.18 14:03:15 MSK) автор топика

Ответ на: комментарий от foror 23.02.18 14:03:15 MSK

А я помню, что где-то видел аргумент для JVM, который позволяет задать методы, которые необходимо сразу скомпилировать.

Задать методы нет, а вот компилировать сразу при входе в метод, это пожалуйста. «java -Xcomp», и пусть весь мир подождёт. Профиль потеряется тоже, так что скомпилирует хуже наверняка.

anonymous
(23.02.18 21:02:19 MSK)