s2n

s2n
원저작자	콜름 매카르타이
개발자	아마존 웹 서비스
안정된 릴리스	1.2.1 / 2021년 11월 11일;8개월 전 ()
저장소	github.com/awslabs/s2n ;
기입처	C99
운영 체제	크로스 플랫폼
유형	보안 라이브러리
면허증.	Apache 라이센스 2.0
웹 사이트	github.com/aws/s2n-tls

s2n은 AWS(Amazon Web Services)가 개발하고 2015년에 출시된 TLS(Transport Layer Security) 프로토콜의 오픈 소스 C99 구현입니다.이 코드는 약 6,000줄 길이로 OpenSSL보다 리뷰가 용이하도록 개발되었으며, 500,000줄(이 중 70,000줄은 ^[2]^[3]TLS 처리에 관여)이 포함되어 있습니다.

역사

s2n은 2015년 6월 30일 GitHub에서 출시되었습니다.AWS는 "s2n"이라는 이름이 "중요한 데이터와 같은 의미 있는 신호를 무작위 ^[2]노이즈로 간주하는 거의 마법에 가까운 암호화 행위에 대한 끄덕임"으로 신호 대 잡음을 의미한다고 말했습니다.그것은 외부 검토와 ^[4]침투 테스트의 대상이 되어 왔다.

보도에 따르면 그것은 럭키 세븐의 공격에 취약했다.이에 대해 Amazon의 s2n 팀은 CBC 모드 암호 스위트를 삭제하고 BorlingSSL에서 코드를 가져와 자체 CBC 모드 암호 ^[5]해독을 대체할 것이라고 말했습니다.AWS 보안 블로그 포스트는 아마존, AWS 또는 그 고객들이 실제 가동 ^[6]환경에서 사용된 적이 없기 때문에 그들에게 영향을 미치지 않았다고 말했다.

2017년 2월, Amazon은 s2n이 Amazon S3의 ^[7]SSL 트래픽의 100%를 처리하고 있다고 발표했습니다.

특징들

TLS 확장자

이 소프트웨어에서 지원되는 일반적인 TLS 확장은 서버 이름 표시, 응용 프로그램 계층 프로토콜 네고시에이션 및 온라인 인증서 상태 프로토콜입니다.

암호화

s2n은 CBC 및 GCM 모드의 AES, 3DES 및 RC4 등 현재 사용되는 주요 암호를 지원합니다.또한 Diffie를 통해 완벽한 전송 비밀을 지원합니다.Hellman 또는 타원 곡선 디피 -Hellman의 일시적 키.

약한 암호 및 키 교환 모드는 기본적으로 ^[4]비활성화되어 있습니다.

언어 바인딩

다음 언어 바인딩은 ^[8]AWS에서 개발하지 않았습니다.

Lua: LuaJIT 2.0 바인딩
Python: CyS2N

레퍼런스

^ "Release: v1.2.1". 11 November 2021. Retrieved 15 November 2021.
^ ^a ^b Schmidt, Steve (30 June 2015). "Introducing s2n, a New Open Source TLS Implementation". AWS Security Blog. Retrieved 23 March 2021.
^ Killalea, Tom (March 2021). "A Second Conversation with Werner Vogels". Communications of the ACM. 64 (3): 50–57. doi:10.1145/3434232. Retrieved 23 March 2021.
^ ^a ^b aws/s2n-tls: GitHub에서의 TLS/SSL 프로토콜 구현
^ Chirgwin, Richard (21 August 2018). "TLS developers should ditch 'pseudo constant time' crypto processing". The Register. Retrieved 23 March 2021.
^ MacCarthaigh, Colm (24 November 2015). "s2n and Lucky 13". AWS Security Blog. Retrieved 23 March 2021.
^ Schmidt, Steve (23 February 2017). "s2n Is Now Handling 100 Percent of SSL Traffic for Amazon S3". AWS Security Blog. Retrieved 23 March 2021.
^ "Language Bindings for s2n-tls". GitHub. Amazon Web Services. Retrieved 23 March 2021.

[wikidata-164f821a6b969dfd7dd1d1f3fbc4062bee21d0dc-v3-1] "Release: v1.2.1". 11 November 2021. Retrieved 15 November 2021.

[announcement-2] Schmidt, Steve (30 June 2015). "Introducing s2n, a New Open Source TLS Implementation". AWS Security Blog. Retrieved 23 March 2021.

[3] Killalea, Tom (March 2021). "A Second Conversation with Werner Vogels". Communications of the ACM. 64 (3): 50–57. doi:10.1145/3434232. Retrieved 23 March 2021.

[s2n-github-4] ws/s2n-tls: GitHub에서의 TLS/SSL 프로토콜 구현

[register-5] Chirgwin, Richard (21 August 2018). "TLS developers should ditch 'pseudo constant time' crypto processing". The Register. Retrieved 23 March 2021.

[aws-lucky-6] MacCarthaigh, Colm (24 November 2015). "s2n and Lucky 13". AWS Security Blog. Retrieved 23 March 2021.

[s3-7] Schmidt, Steve (23 February 2017). "s2n Is Now Handling 100 Percent of SSL Traffic for Amazon S3". AWS Security Blog. Retrieved 23 March 2021.

[8] "Language Bindings for s2n-tls". GitHub. Amazon Web Services. Retrieved 23 March 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search

s2n

네임스페이스

더

목차

역사

특징들

TLS 확장자

암호화

언어 바인딩

레퍼런스