La crittografia è la branca che tratta dei metodi per rendere un messaggio “offuscato” in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo. (cit. https://it.wikipedia.org/wiki/Crittografia)
La necessità di nascondere messaggi strategici da occhi nemici è antica quanto l’uomo: ci sono tracce di cifrari antichi quanto gli Ebrei; gli Spartani avevano un loro particolare sistema di comunicazione dei messaggi segreti; a Gaio Giulio Cesare si attribuisce l’uso del cosiddetto cifrario di Cesare, un sistema crittografico oggi ritenuto elementare, ma emblema della nascita di un concetto totalmente nuovo e ottimo per comprendere le idee basilari della crittografia.
Naturalmente anche nell’informatica da molti anni la crittografia viene utilizzata per evitare che qualche malintenzionato riesca a captare le nostre comunicazioni in chiaro. In particolar modo OpenSSL è un’implementazione open source dei protocolli Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL) che sono dei protocolli crittografici che permettono una comunicazione sicura dal sorgente al destinatario (end-to-end) su reti TCP/IP (come ad esempio Internet) fornendo autenticazione, integrità dei dati e cifratura operando al di sopra del livello di trasporto.
Amazon il noto portale di commercio elettronico ha anche una piattaforma di cloud computing e servizi web offerti commercialmente su web a partire dal 2002 chiamata Amazon Web Services che è nata come base sistemistica del portale di e-commerce e che sviluppa anche software open source a disposizione della comunità degli sviluppatori. Come ad esempio il modulo open source di Amazon s2n che potrebbe essere il sostituto più snello e sicuro di una parte del codice del noto standard OpenSSL.
L’obbiettivo di Amazon è quello di salvare il mondo da un altro disastro riguardo la sicurezza online come quello avvenuto lo scorso anno con Heartbleed, Amazon Web Services ha rilasciato questo modulo software a sorgente libero e aperto (open source) per proteggere i dati sensibili che passano attraverso Internet.
Gli ingegneri di AWS (Amazon Web Services) che hanno sviluppato s2n hanno ridotto al minimo il codice per implementare TLS (Transport Layer Security) con la speranza di rendere più facile individuare potenziali vulnerabilità di sicurezza, meno codice meno bugs, vecchio adagio del programmatore informatico 🙂
La libreria di Amazon s2n implementa TLS con 6.000 linee di codice, un numero significativamente inferiore rispetto alle attuali 70.000 linee di codice di TLS in OpenSSL, cioè lo sta