05/02/2015

Amazon publie un module de chiffrement en open source

Amazon publie un module dédié à la cryptographie en open source. Il a pour objectif la sécurisation des données qui transitent sur internet. Cette solution nommée s2n pour « signal-to-noise » sera intégrée dans Amazon Web Services dans les mois à venir.

Agitation sur le front de la sécurité

Dans son communiqué Stephen Schmidt, Vice-Président de l’ingénierie de sécurité chez Amazon déclare :

« A Amazon Web Services, le chiffrement fort est l’une de nos caractéristiques standards et le protocole de chiffrement TLS (précédemment appelé SSL) fait partie intégrante de cet aspect. TLS est utilisé avec tous les API AWS et est également disponible directement pour les utilisateurs de plusieurs services AWS parmi lesquels Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS et Amazon SES ».

Ces deux dernières années, la situation sur le front des protocoles a été assez agitée. Plusieurs analyses ont mis en avant les failles critiques dans des algorithmes et certaines implémentations du protocole TLS ont été montrées du doigt par les chercheurs en sécurité. Les failles HeartBleed et Poodle sont des exemples d’illustration tristement célèbres de cette situation. La complexité des protocoles est une des causes observées. L’implémentation d’OpenSSL représente 500 000 lignes de codes, dont 70 000 dédiées traitement de TLS. Un tel volume représente en soi un défi en terme de test et de performance.

S2N, la solution proposée par Amazon

Amazon propose donc sa solution maison s2n (Signal-to-Noise) à la communauté. C’est avant tout une bibliothèque implémentant TLS avec pour objectif la rapidité et la simplicité dans un format compact. Elle se restreint à l’essentiel et n’implémente pas les options les moins utilisées du protocole. En conséquence, la taille du code se limite à 6000 lignes, facilitant d’autant, l’examen du code. Trois audits externes on déjà été effectués sur S2N et Stephen Schmidt annonce que ces audits seront fréquemment renouvelés.

Cette solution n’a toutefois pas vocation à remplacer OpenSSL qui fournit deux bibliothèques : libssl et libcrypto. S2N se limite à l’alternative simplifiée à libssl.

Les codes sources de S2N sont disponibles sur GitHub.

Intégration dans Amazon Web Services

Cette intégration devrait être totalement transparente, sans modification dans les applications. TLS étant un protocole standardisé et S2N implémentant les fonctionnalités qu’AWS utilise, le déploiement devait être indolore.

 

Source :AWS

Actualités