Verschlüsselung: Facebook veröffentlicht eine TLS-1.3-Bibliothek

Das Open-Source-Projekt Fizz soll besonders performant und sicher mit dem kommenden Standard für die Transport-Verschlüsselung arbeiten.

 –  8 Kommentare
Daten-Lager

Eine Sicherheitslücke in einer weit verbreiteten Verschüsselungssoftware macht nicht nur Experten große Sorgen.

(Bild: dpa, Christian Charisius/Archiv)

Unter dem Namen Fizz hat Facebook eine Open-Source-Bibliothek für TLS 1.3 (Transport Layer Security) veröffentlicht. Die frische Variante des Verschlüsselungsprotkolls befindet sich auf der Zielgeraden zum Standard, nachdem der Vorgänger TLS 1.2 bereits seit zehn Jahren existiert. Fizz ist eine C++-Bibliothek, die auf C++14 setzt.

Bei der Entwicklung der Bibliothek standen laut Facebook Sicherheit und Performance an erster Stelle. Neben den geringeren Latenzen beim Verbindungsaufbau im Vergleich zur TLS-1.2-Anbindung bietet Fizz eine asynchrone Anbindung, damit Anwendungen nach Anfragen an den Server nicht bis zu dessen Antwort blockieren, sondern weiterlaufen und die Antwort beim späteren Eintreffen in einer Callback-Methode verarbeiten.

Die Bibliotheken müssen zudem beim Verschlüsseln nicht die kompletten Daten zunächst zusammenfügen, um sie zu verschlüsseln, sondern ermöglichen das Verschlüsseln der einzelnen Datenblöcke. Damit fallen weniger Aufrufe für Speicheranforderungen und Kopiervorgänge an.

Dank Scatter/Gather I/O muss Fizz die Daten vor dem Verschlüsseln nicht zuerst zusammenfügen. (Bild: Facebook)

Mit TLS 1.3 hält das Konzept von 0-RTT (Zero Round Trip Time Resumption) Einzug in das Protokoll. Fizz bietet APIs für den Umgang mit Early Data und Sicherheitsmechanismen, um unter anderem zu verhindern, dass Angreifer die Daten wiederholt an Server übermitteln (0-RTT Replay Attack).

Auch wenn TLS 1.3 noch kein offizieller Standard der Internet Engineering Task Force (IETF) ist, setzt Facebook wohl intern bereits verstärkt darauf und verwendet dafür die Fizz-Bibliothek. Zuvor hatte das soziale Netz das eigene Zero Protocol für sichere 0-RTT-Verbindungen verwendet, das aber lediglich als Übergangslösung zu TLS 1.3 gedacht war.

Weitere Details lassen sich dem Blogbeitrag entnehmen, der auch erwähnt, dass Facebook bereits über die Hälfte des eigenen Internetverkehrs mit TLS 1.3 absichert. Der Sourcecode und die Dokumentation von Fizz sind auf GitHub zu finden.

Detaillierte Information zu TLS 1.3 finden sich in dem c't-Artikel

(rme)