• 1
  • 2
  • 3
  • 4
  • 5
阿里云主机ECS 首 页  »  帮助中心  »  云服务器  »  阿里云主机ECS
AWS公布了TLS加密开源代码库s2n
发布日期:2016-3-31 15:3:10

  AWS公布了TLS加密开源代码库s2n

  摘要:TLS(SSL)在AWS有广泛采用,AWS在使用TLS的过程中发现了许多问题,于是进行了一些优化后和简化,为了让更多人能够使用到这一加密成果,AWS把这一代码库开源了。

  

  强加密是AWS的四大特性之一,谈到这个特性,我们不得不提TLS(之前叫做SSL)加密协议。TLS在AWS上有广泛的使用,所有AWS的API,所有面向客户的服务包括弹性负载均衡(ELB)、AWS Elastic Beanstalk、Amazon CloudFront、Amazon S3、Amazon RDS和 Amazon SES中都有使用。

  在过去的十八个月当中TLS协议经历了许多重大变动。印象比较深刻的是我们认识到一些TLS算法缺陷比之前所想的要严重的多,一些安全研究也发现了TLS在实施过程中的问题。整体来说,这些开发工作都有取得了积极的进步,提升了安全性,但在这过程中也发生了许多费时费力的事情,比如软件升级与证书rotation这些。

  过程中遇到的一部分挑战在于,TLS协议自身以及所有的可选扩展都已经变得非常复杂。这里以OpenSSL为例,总共50万行代码中就有7万行代码与TLS相关。通常来说,每一行代码都有出错的风险,大批量的代码无疑将为代码审核、安全审核、性能和效率都会造成一定影响。

  为了简化TLS,让每个人都能用到强加密,我们很高兴的向外界公布全新开源的TLS协议:s2n。s2n是一个轻量级的库,注重快速和简化。s2n去掉了不常用的选项和扩展,如今只有大约6000多行代码。于是我们会发现,s2n的检视是非常轻松的,而且s2n还经过了三个外部的安全评估和渗透测试,这一方面我们还将继续深入。

  为什么叫“s2n”这么个名字呢?s2n是“signal to noise”的缩写,它把有意义的信息转通过加密伪装转换成无意义的随机噪音。

  在未来的几个月中,我们会把s2n集成到一些AWS服务当中。TLS是一个标准化的协议,而s2n实现了我们(AWS)用到的那些功能,所以用户无需在自己的程序中做出任何改动,所有东西都还将继续保持互操作性。

  如果你对s2n感兴趣或者想为s2n做点什么,你可以在s2n GitHub库中找到源代码、文档、提交和更改信息。

  s2n并不是为了取代OpenSSL,我们还将继续为Linux基金会的核心基础设施计划(Core Infrastructure Initiative)提供支持。 OpenSSL提供了两个主要的库:“libssl”实现TLS, “libcrypto”是一个通用的加密库。你可以把s2n看做是“libssl”这部分。