Компания Amazon анонсировала (https://blogs.aws.amazon.com/security/post/TxCKZM94ST1S6Y/In...) проект s2n (https://github.com/awslabs/s2n), в рамках которого подготовлена компактная и быстрая библиотека с реализацией протоколов SSLv3, TLS1.0, TLS1.1 и TLS1.2. Из методов шифрования поддерживаются 128-и 256-разрядный AES в режимах CBC и GCM, а также 3DES и RC4. Среди других возможностей: DHE, ECDHE, TLS-расширения SNI (Server Name Indicator), ALPN (Application-Layer Protocol Negotiation) и OCS (Online Certificate Status Protocol). Код s2n написан на языке Си и распространяется (https://github.com/awslabs/s2n) под лицензией Apache. Библиотека имеет модульную структуру и, помимо встроенных алгоритмов шифрования, может использовать для выполнения операций шифрования внешние криптографические фреймворки, такие как OpenSSL, LibreSSL, BoringSSL и Apple Common Crypto.Предоставляемый библиотекой API во многом напоминает типовой программный интерфейс ввода/вывода, реализуемый в стандартах POSIX. Поддерживаются блокируюемые и неблокируемые операции, а также передача в полнодуплексном режиме, без необходимости установки блокировок и мьютексов. Пользователю предлагается достаточно взвешенный набор настроек по умолчанию, подразумевающий отключение SSLv3, RC4 и DHE. В целом, разработчики библиотеки придерживаются принципа минимализма и реализуют только самые необходимые и востребованные на практике возможности, без нагромождения кода редко используемыми расширениями и возможностями, которые потеряли актуальность из-за уязвимостей (например, согласование сеансов или DTLS).
Код библиотеки составляет всего около 6 тысяч строк, что значительно упрощает проведение аудита и выявление ошибок (для сравнения OpenSSL занимает около 500 тысяч строк, из которых 70 тысяч связано с TLS). Для
повышения защищённости в s2n также предпринят ряд дополнительных мер, таких как регулярное проведение статического анализа кода и fuzzing-тестирования, обширный набор unit-тестов, применение методов безопасного программирования на Си с использованием обвязок, проверяющих соблюдение границ буферов для всех функций работы с памятью, сериализацией и строками. Для предотвращения утечки данных в s2n применяется техника оперативной очистки буфера с зашифрованными данными после его чтения приложением. Также используются специализированные вызовы операционной системы для запрета сброса областей памяти в раздел подкачки и core-дампы.Интересный подход предпринят в s2n для генерации случайных чисел. Так как генератор псевдослучайных чисел является ключевым звеном в системах шифрования, для каждой нити библиотекой предоставляется два генератора случайных чисел - один для публичной отдачи данных, а второй только для внутреннего использования. Значение внутреннего генератора явно не фигурируют во внешних запросах и используются только внутри библиотеки, что позволяет превентивно обезопасить себя от совершения атак, направленных на предсказание значений генератора случайных чисел на основе уже известных сгенерированных последовательностей.
URL: https://blogs.aws.amazon.com/security/post/TxCKZM94ST1S6Y/In...
Новость: http://www.opennet.me/opennews/art.shtml?num=42537
Годно.
Оно самое. Шифр RC4, ORLY?
Там же написано - отключён по умолчанию.
> Там же написано - отключён по умолчанию.Как там было-то, "три дня и три ночи скака^Wписала я этот ваш rc4, что бы сказать, как я его ненавижу".
Чтобы высказывать свое мегаценное время, дорогой вантузятничек, неплохо бы хоть капельку в вопросе разбираться.
IE6 взлетит
> 2015 год
> IE6Должны страдать. Нет, их должны сношать шваброй с особым цинизмом.
Должны? Кто? Ты! Кто если не ты? Других нет. Поэтому хватай швабру и вперёд! Вперёд, к новым сношениям!
> Должны? Кто? Ты! Кто если не ты? Других нет. Поэтому хватай швабру
> и вперёд! Вперёд, к новым сношениям!SSLv3 уже не актуален совсем. если хотите до сих пор быть дырявым со всех сторон - велкам использовать IE6
> со всех сторон - велкам использовать IE6В нем даже ютуб уже не работает, насколько я помню.
> применение методов безопасного программирования на Си с использованием обвязок, проверяющих соблюдение границ буферов для всех функций работы с памятью, сериализацией и строкамиЧего люди только не придумают лишь бы не использовать С++ плюшки в виде std::string и std::vector.
С "обвязками" оно конечно на много порядков кошернее получается.
> Чего люди только не придумают лишь бы не использовать С++ плюшки в
> виде std::string и std::vector.да что угодно. вообще что угодно — лишь бы говноцпп не трогать. хоть брэйнфак, хоть вайтспэйс.
DTLS - редко используемый? SSLv3 - тот, который недавно упразднили? Про RC4 вообще молчу.
И что тебе не нравится?
Наверное, ему не нравится то, что если эти ненужности исключить из 6000 строк, там может остаться 5000.
Это же 1% от кода опенссл!
> Наверное, ему не нравится то, что если эти ненужности исключить из 6000 строк, там может остаться 5000.IETF только вчера SSL v3 депрекатнула. Ну оно хоть широкого распространения не получило, но другое то старье - во все широты интернета ... сделать вещь с ним несовместимую ... ну наверно можно и так, но нужность вещи сильно сузится.
> Это же 1% от кода опенссл!
Лучше пиписками, чего уж там :)
Ну так для нового софта лучше использовать то, что заведомо не дыряво. Это ж не drop-in replacement for OpenSSL, тут можно свои решения принимать.
Я уж не говорю о том, что "отключено с дефолтными настройками" совсем не равно "не реализовано в принципе".
оно "включается неявно" всем, нуждающимся в LI "службам" Америки.
по той-же причине - они лоббируют(через свой минпромтрог и FCC, грубо весьма. по указке АНБ)и возврат опций "без шифрования" для VPN, SSH и прочего крипто для сетевых устройств(всех типов. от свичей и роутеров до телефонов, БС, включительно) "якобы не используещегося" ;)
Угу, в либе с открытым кодом. Вот берёт и само включается. Идите-ка к психиатру, паранойю лечить.
в "продукте созданном с ее примнением", что внезапно не одно и то-же.
даже если забыть что б-во из них(железные вещи имеются ввиду) открытого кода своей фирмвари - не выкладывают.
даже если забыть что на уровне кремния у них - тоже дофига ворочается. это тольу у квалкома Rex/SeL4 внутрях чипов ворочается, у других - вещи "попроще", но сходной функциональности.
технически реализовано тривиально - пакет n-ого содержания(шифрованные тоже бывают, но режко, чаще тривиальный паттерн. статический) приходит на устройство, после этого либо люк для удаленного "lawful intercept" открывается, либо просто "чудесно упрощается криптография", для сьема за пределами.
про психиатров итп - вы не нервничайте так, пустое оно. если вы конечно не в АНБ работает.
не нервничайте, нервы дороже, не восстанавливаются.
даже человеку с вашим никнеймом - их надо бы беречь, пожалуй ?
Да потому что задолбали уже вопильцы на тему "мы все умрём". Хочешь умереть - ну умирай, другим-то зачем мозг есть?"В продукте" - это ответственность создателей "продукта". А когда речь о библиотеке криптографии с открытым кодом - болтовня о злобных спецслужбах, у которых всё само включается - бред сивой кобылы.
Как, кстати, и рассказки о "чудесно упрощающейся криптографии", реализованной софтверно, путём каких-либо манипуляций с железом, на котором она крутится, пусть даже там полноценная виртуалка. Да, прямо взяла и упростилась. Виртуалка само угадала, что за алгоритмы работают, вклинилось где надо (ещё и так, чтобы ничего не умерло к чертям)... Что какая-нибудь управлялка может торчать, способная по команде сбросить содержимое доступной памяти или вырубить устройство или аналогичные простые действия - есть шанс. И то - максимум в сетевухе (или в SOC). На ЦП как-то сложновато паттерн из сети нетронутым вывалить. Но большее - фантастика, простите.
О БС и прочей сертифицированной хрени с закрытым кодом и официальным лицензированием разговора нет - там всё понятно и частенько в стандартах прописано. Ну так на то и есть все эти туннели, шифрования и прочее.
А насчёт нервов моих не беспокойтесь - их ещё ой как надолго хватит. Все АНБ с ФСБ переживу.
Да мне, в общем-то, пофиг. Просто удивляют решения авторов данного чуда.
Ну как же ... кто то взял и СДЕЛАЛ, а не потратил жЫсть на форумах ... возмутительно! :)
SSLv3 is disabled by default in s2n and included only for backwards compatibility. A future change may remove support completely.
Да тут товарищи, похоже, просто на ключевые слова реагируют. Не то что по ссылке пройти - новость прочесть уже не хотят.
Новость прочитал, но зачем там SSLv3 не понятно. В браузерах уже давным-давно запретили, кому и для какой совместимости он может быть нужен в наше время - загадка.
А хрен его знает. Но отключённое по умолчанию и как отдельный модуль - не мешает. Удалять сразу то, что пару месяцев назад было живым стандартом - это всё же перебор.
Как-бы не за ночь библиотеку сгенерировали, закрытый проект перевели на открытые рельсы, чего плохого то?
SSL ? RC4? 3DES ?
сразу ПОСЛЕ выхода обоих RFC по поводу ?
с Амазон/АНБ все ясно.
но почему только СBC и GCM ?
остальное - не осилили ? а оно будет - бутылочным горлышком, иначе. не только по секьюрности, но и производительности.
Плодятся эти пакеты как грибы.Но как доходит до дела (к примеру до управление жизнью сертификатов безопасности), так у всех сразу начинает болеть опа, и резко приходится вспоминать о тридцать три раза оплеванном OpenSSL. И никакие сокращения кода (вплоть до 0.00001%) не спасают, почему-то, от этого.
до управления