Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tfdev  
#1 Оставлено : 11 марта 2021 г. 11:54:59(UTC)
tfdev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.11.2016(UTC)
Сообщений: 5

Здравствуйте.

Наблюдаем существенное снижение скорости передачи данных по протоколу https с использованем провайдера JCP (JTLS).


Имеем
I. web сервер:
1. spring boot 2.1.8.RELEASE (Apache Tomcat/9.0.24)
2. JCP
3. Сервер обрабатывает http и https

II web client
соединяется с сервером по https с использованием JCP.


Провели ряд экспериментов в которых клиент загружает с сервера файл размером 10Мб 32 раза
1. jre пробовали разне версии oracle 1.8.0_51, oracle 1.8.0_231
2. jcp пробовали разные версии 2.0.39014, 2.0.41789
3. Чрезвычайно низкая латентность сети
4. Серверы выделены специально для выполнения тестовой задачи. У обоих 16 ядер.
5. Передаются случайные данные попавшие в new byte[8192]. Сервер и клиент с диска не читают, на диск не пишут.

Получили результаты представленные ниже.

1. Загрузка файла в один поток
1.1 http - 199 Мбайт/с
1.2 https - 10 Мбайт/с

2. загрузка в 2 потока
2.1 http - 320 Мбайт/с
2.2 https - 17.7 Мбайт/с

3. загрузка в 4 потока
3.1 http - 413 Мбайт/с
3.2 https - 25.1 Мбайт/с

4. загрузка в 6 потоков
4.1 http - 500 Мбайт/с
4.2 https - 32.8 Мбайт/с

5. загрузка в 8 потоков
5.1 http - 619 Мбайт/с
5.2 https - 36.5 Мбайт/с

6. загрузка в 16 потоков
6.1 http - 680 Мбайт/с
6.2 https - 40.5 Мбайт/с

6. загрузка в 32 потоков
6.1 http -
6.2 https - 43.3 Мбайт/с

Легко видеть, что скорость передачи по https over JCP ниже скорости передачи по http в 18-19 раз.
При этом утилизация cpu на сервере:
1. в режиме https-16-потоков не превышает 34%,
2. в режиме https-32-потоков не превышает 35%,
3. в режиме http-16-потоков не превышает 4%

В этой связи вопросы:
1. Почему такая большая разница в скорости между http и https over JCP (при этом с самоподписными сертификатами такой просадки нет)?
2. Как увеличить скорость передачи (обработки криптографических алгоритмов JCP)?
3. Почему не утилизируется всё процессорное время?
Offline Евгений Афанасьев  
#2 Оставлено : 11 марта 2021 г. 15:48:52(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Причина, скорее всего, в наличии шифрования и др. операций, построении и проверке цепочки сертификатов и т.п.
Мы дополнительно проверим, спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.