Rustls项目中的kTLS支持现状与未来展望

引言

kTLS（内核TLS）是一项重要的技术，它将TLS记录层的处理工作从用户空间转移到内核空间，从而减少数据拷贝次数，提高网络性能。作为Rust生态中重要的TLS实现，rustls项目正在不断完善对kTLS的支持。

当前kTLS支持情况

目前rustls已经提供了基础kTLS支持能力：

1. 密钥提取功能：通过dangerous_extract_secrets方法，开发者可以获取连接建立后的流量密钥，用于配置内核TLS套接字。

2. 基本数据传输：一旦kTLS配置完成，应用数据可以直接通过内核进行加密传输。

然而，当前实现存在一些局限性：

• 控制消息处理不足：kTLS连接仍会接收各种TLS控制消息（如close_notify、key_update等），但rustls目前没有提供完善的机制来处理这些消息。

• 密钥更新问题：当对端发送key_update消息时，当前实现无法正确处理，因为dangerous_extract_secrets丢弃了计算新流量密钥所需的基础密钥。

技术挑战与解决方案

密钥更新处理

在TLS 1.3协议中，密钥更新是强制功能。如果忽略这些更新，连接最终会失败。解决方案包括：

1. 扩展ExtractedSecrets：添加能够处理握手后消息的不透明对象，涵盖密钥更新、会话票据等。

2. 密钥使用计量：kTLS用户需要计量每个密钥时期的使用情况，并在达到AES-GCM的生日边界前主动触发密钥更新请求。

控制消息处理架构

理想的kTLS支持应该包含以下功能：

1. 完整消息处理：接受完整的入站明文消息，输出完整的出站明文消息。

2. 事件驱动模型：产生一系列事件/动作供库使用者执行，包括：

   • 更新发送/接收密钥
   • 发送TLS控制消息
   • 连接状态变化通知
   • 应用数据处理

3. 手动密钥更新：提供显式的密钥更新触发机制。

实现考量

1. 控制消息处理位置：控制消息应在套接字读取侧处理，因为这是接收控制消息的地方。

2. 消息发送同步：大多数控制消息可以通过sendmsg直接写入套接字，内核会负责适当的帧处理。但发送KeyUpdate消息和更新发送密钥需要严格同步，确保中间没有其他写操作。

3. 密钥更新时机：密钥更新计量需要在rustls外部进行，因为kTLS的优势之一就是支持splice和sendfile等系统调用，这些操作不适合封装在客户端库中。

未来发展方向

rustls社区正在考虑以下改进：

1. API扩展：提供更完善的kTLS处理API，包括密钥更新、会话票据处理等功能。

2. 与ktls crate集成：使上层kTLS实现能够利用rustls提供的底层支持。

3. 性能优化：通过更好的内核集成，进一步提升TLS处理性能。

结论

rustls对kTLS的支持正在向更完善、更易用的方向发展。随着相关API的成熟，开发者将能够更轻松地构建高性能TLS应用，同时保持协议的正确性和安全性。这一演进体现了Rust生态系统对系统级性能优化的持续关注和投入。