写点什么

AWS 宣布全新的轻量级 TLS 实现——s2n

  • 2015-07-07
  • 本文字数:1205 字

    阅读完需:约 4 分钟

作为网络通信领域重要的安全协议, SSL 协议(Secure Sockets Layer,安全套接字层)及其升级版 TLS 协议(Transport Layer Security,传输层安全协议)一直为保证网络安全和数据完整性发挥着重要作用。这些协议位于可靠的面向连接的网络层协议和应用层协议之间,利用数据加密技术来保障互联网上数据传输的安全。然而,谷歌在 2014 年发现的 POODLE 漏洞(Padding Oracle On Downloaded Legacy Encryption vulnerability),暴露了 SSL/TLS 在安全方面的重大缺陷。由此,所有与 SSL 或 TLS 协议相关的服务都迫切需要修改安全协议,防范网络中利用该漏洞进行的攻击。近日,亚马逊 AWS 就推出了新的开源加密库 s2n ,来保证 AWS 云服务的安全。接下来,本文就对 s2n 的相关细节进行简要介绍。

TLS 协议之前为保证亚马逊 AWS 相关服务的强安全特性作出了重大贡献。所有 AWS 的 API 以及面向客户的弹性负载均衡(ELB) AWS Elastic Beanstalk Amazon CloudFront Amazon S3 Amazon RDS Amazon SES 等服务都在使用 TLS 协议。TLS 协议的重大安全漏洞给 AWS 的安全性带来了很大的威胁。在震惊之余,AWS 的安全团队开始不遗余力的进行漏洞的修补工作。该工作所面临的一个重大挑战就在于 TLS 协议本身及其可选的扩展已经变得十分复杂。以 OpenSSL 为例,其 50 万行代码中至少 7 万行代码与 TLS 相关。如果每一行代码都可能存在风险,那么针对如此大规模代码的代码审计、安全审核等将十分具有挑战性。为了简化 TLS 实现并保证强加密特性,ASW 实现了一种新的开源 TLS 协议——s2n。

s2n 为“Signal to noise”的简写,其寓意在于就是把有意义的信号变成看起来像是随机噪声的加密过程。在设计之初,s2n 项目充分吸取了之前的教训,以简单化作为优先追求的目标。因此,s2n 避免了很少使用的选项和插件的实现,仅用 6000 行左右代码就完成了协议的编写工作,实现了小巧、快速库的目标。审阅 s2n 由此也变得简单了很多。目前,AWS 已经完成了 3 次额外的安全评估和渗透测试。s2n 项目也已经开源,并放置在 GitHub 中。

在接下来数月,AWS 将开始把 s2n 集成到若干 AWS 服务中。由于 s2n 已经实现了之前 TLS 中用户所使用的所有功能,修改后的 ASW 服务并不需要用户应用程序的任何改变,而且修改前后具有互操作性。此外,在 s2n 与 OpenSSL 的关系方面。OpenSSL 包含了两个库——“libssl”实现了 TLS;“libcrypto”则是一个通用的密码库。S2n 只能算和其中之一的“libssl”库类似。因此,s2n 并不会替代 OpenSSL,且 AWS 也会继续为 OpenSSL 提供支持。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

立即免费注册 AWS 账号,获得 12 个月免费套餐:点击注册

有云计算问题?立刻联系 AWS 云计算专家:立即联系

2015-07-07 09:252600
用户头像

发布了 268 篇内容, 共 121.7 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

Web3.0杂谈-#006(53/100)

hackstoic

DAO Web3.0

微信朋友圈的高性能复杂度分析

Louis

深入理解 Go 语言的一等函数及其应用

宇宙之一粟

函数 Go 语言 10月月更 匿名函数

java之字节型文件流笔记

魏铁锤

java 编程 10月月更

架构实战训练营模块 2 作业

Geek_b35d92

跟着卷卷龙一起学Camera--延迟03

卷卷龙

ISP camera 10月月更

TCP 复位攻击原理和实战复现

急需上岸的小谢

10月月更

kubernetes

急需上岸的小谢

10月月更

【ArchSummit】平安金融壹账通核心系统的微服务设计经验分享

小明Java问道之路

Java 架构 全球架构师峰会 ArchSummit 10月月更

模块二作业:微信朋友圈复杂度分析

愚人夜行者

跟着卷卷龙一起学Camera--延迟02

卷卷龙

ISP camera 10月月更

微信朋友圈的高性能复杂度分析

乖乖IvyShine

腾讯前端高频面试题合集

loveX001

JavaScript

22道js输出顺序问题,你能做出几道

loveX001

JavaScript

Java编程之方法重写

魏铁锤

后端 java 编程 10月月更

Java核心之多态

魏铁锤

java 编程 10月月更

SpringBoot的实体类中常用的注解

Java学术趴

10月月更

2022-10-16:以下go语言代码输出什么?A:timed out;B:panic;C:没有任何输出。 package main import ( “context“ “fmt“

福大大架构师每日一题

golang 福大大 选择题

基于 HDP 构建企业数据平台

Bright

大数据 数据开发 数据平台

挑战30天学完Python:Day5 数据类型 - 列表list

MegaQi

Python 挑战30天学完Python 10月月更

架构实战训练营模块 2 作业

atcgnu

TLS加密远程连接Docker

程序员欣宸

Docker 容器安全 10月月更

架构--作业2

李某人

架构实战营

Java多线程 Callable和Future

Yeats_Liao

后端 Java core 10月月更

Java多线程 Future和FutureTask的区别

Yeats_Liao

后端 Java core 10月月更

渲染农场是什么_云渲染农场优缺点有哪些?

Renderbus瑞云渲染农场

云渲染 云渲染农场 渲染农场 Renderbus瑞云渲染

跟着卷卷龙一起学Camera--延迟01

卷卷龙

ISP camera 10月月更

CorelDRAW 2019 软件应用项目(三)

张立梵

设计师 CorelDRAW 2022 10月月更

80%的前端开发都答不上来的js异步面试题

loveX001

JavaScript

SpringBoot实体类常用注解(二)

Java学术趴

10月月更

微信朋友圈架构高性能复杂度分析

π

#架构实战营 架构实战训练营9期

AWS宣布全新的轻量级TLS实现——s2n_安全_张天雷_InfoQ精选文章