с2н
 | |
| Оригинальный автор(ы) | Колм Маккарти |
|---|---|
| Разработчик(и) | Веб-сервисы Amazon |
| Стабильная версия | 1.4.18 [1]
/ 19 июля 2024 г |
| Репозиторий | |
| Написано в | С99 |
| Операционная система | Кросс-платформенный |
| Тип | Библиотека безопасности |
| Лицензия | Лицензия Апач 2.0 |
| Веб-сайт | github |
s2n — это с открытым исходным кодом C99 реализация протокола Transport Layer Security (TLS), разработанная Amazon Web Services (AWS) и выпущенная в 2015 году. Он был разработан для того, чтобы гарантировать, что код длиной около 6000 строк будет легче просматривать , чем этот — с OpenSSL 500 000 строк, 70 000 из которых задействованы в обработке TLS. [2] [3]
История
[ редактировать ]s2n был выпущен 30 июня 2015 года на GitHub . В AWS заявили, что название «s2n» означает сигнал-шум, что является отсылкой к «почти волшебному акту шифрования — маскировке значимых сигналов, таких как ваши важные данные, под кажущийся случайным шум». [2] Он стал предметом нескольких внешних обзоров, а также тестов на проникновение . [4]
Сообщается, что он был уязвим для атаки Lucky Thirteen . В ответ команда Amazon s2n заявила, что удалит в режиме CBC наборы шифров и возьмет код из BoringSSL, чтобы заменить собственное дешифрование в режиме CBC. [5] В сообщении блога AWS Security говорится, что это не повлияло на Amazon, AWS или ее клиентов, поскольку они никогда не использовались в производственной среде . [6]
В феврале 2017 года Amazon объявила, что s2n теперь обрабатывает 100% SSL-трафика для Amazon S3 . [7]
Функции
[ редактировать ]TLS-расширения
[ редактировать ]Распространенными расширениями TLS, поддерживаемыми этим программным обеспечением, являются индикация имени сервера , согласование протокола уровня приложений и протокол состояния онлайн-сертификата .
Криптография
[ редактировать ]s2n поддерживает основные шифры используемые сегодня , такие как AES в режимах CBC и GCM , 3DES и RC4 . Он также обеспечивает поддержку идеальной прямой секретности с помощью Диффи-Хеллмана или эллиптической кривой Диффи-Хеллмана эфемерных ключей .
Более слабые шифры и режимы обмена ключами по умолчанию отключены. [4]
Языковые привязки
[ редактировать ]Приведенные ниже языковые привязки не были разработаны AWS: [8]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Выпуск 1.4.18» . 19 июля 2024 г. Проверено 27 июля 2024 г.
- ^ Jump up to: а б Шмидт, Стив (30 июня 2015 г.). «Представляем s2n, новую реализацию TLS с открытым исходным кодом» . Блог AWS по безопасности . Проверено 23 марта 2021 г.
- ^ Киллалеа, Том (март 2021 г.). «Второй разговор с Вернером Фогельсом» . Коммуникации АКМ . 64 (3): 50–57. дои : 10.1145/3434232 . Проверено 23 марта 2021 г.
- ^ Jump up to: а б aws/s2n-tls: реализация протоколов TLS/SSL на GitHub.
- ^ Чиргвин, Ричард (21 августа 2018 г.). «Разработчикам TLS следует отказаться от криптографической обработки с псевдопостоянным временем» . Регистр . Проверено 23 марта 2021 г.
- ^ Маккартей, Колм (24 ноября 2015 г.). «s2n и Лаки 13» . Блог AWS по безопасности . Проверено 23 марта 2021 г.
- ^ Шмидт, Стив (23 февраля 2017 г.). «Теперь s2n обрабатывает 100 процентов SSL-трафика для Amazon S3» . Блог AWS по безопасности . Проверено 23 марта 2021 г.
- ^ «Языковые привязки для s2n-tls» . Гитхаб . Веб-сервисы Amazon . Проверено 23 марта 2021 г.