Open Source im professionellen Einsatz

Amazon veröffentlicht Open-Source-Kryptomodul

01.07.2015

Amazon hat eine Neuimplementierung des Verschlüsselungsprotokolls Transport Layer Security (TLS) veröffentlicht.

152

Das neue Modul heißt "s2n", was für "Signal to Noise" stehen soll. Es reduziert vor allem die Menge Code, die zur Umsetzung des Protokolls nötig ist. Dadurch sollen mögliche Sicherheitslücken leichter aufzudecken sein. Die s2n-Library enthält nur 6000 Zeilen Code, verglichen mit über 70 000 Zeilen in der gegenwärtigren Standard-Implementierung OpenSSL. "Jede Zeile Code birgt das Risiko eines Fehlers", schreibt Stephen Schmidt, AWS Chief Information Security Officer, in einem Blog-Post. "Sehr große Codemengen wie bei OpenSSL stellen gleichzeitig Herausforderungen für das Code Audit, die Performance und die Effizienz dar." Dank ihrer geringeren Größe habe die s2n-Bibliothek bereits drei externe Sicherheitsprüfunegn und Penetrationstests durchlaufen und weitere Tests werden folgen.

Neben der Entwicklung der neuen Bibliothek beteiligt sich Amazon aber auch an dem laufen Projekt der Linux Foundation zur Verbesserung der Sicherheit von Open SSL.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.