Google veröffentlicht Krypto-Toolkit für Entwickler
Googles Security-Team hat ein Krypto-Toolkit veröffentlicht, das Entwicklern den "einfachen und sicheren" Einsatz von Kryptofunktionen ermöglichen soll. Keyczar steht unter der freizügigen Apache 2.0 Lizenz, kann also auch in kommerziellen Projekten zum Einsatz kommen.
Das wichtigste Ziel von Keyczar sei es, die Komplexität von Kryptographie auch für Software-Entwickler handhabbar zu machen, die selbst keine Erfahrungen damit haben, erklären die Autoren. Man könne dabei allerdings sehr viel falsch machen, etwa veraltete Algorithmen einsetzen, einen falschen Cipher-Modus wählen oder auch nur den rechtzeitigen Schlüsseltausch vergessen.
Dabei ersetzt Keyczar existierende Krypto-Bibliotheken wie OpenSSL, PyCrypto oder JCE nicht, sondern baut auf deren Funktionen auf. Es soll ihren Einsatz durch sichere Voreinstellungen und ein stark abstrahiertes Interface vereinfachen.(Quelle:Heise.de)
Das wichtigste Ziel von Keyczar sei es, die Komplexität von Kryptographie auch für Software-Entwickler handhabbar zu machen, die selbst keine Erfahrungen damit haben, erklären die Autoren. Man könne dabei allerdings sehr viel falsch machen, etwa veraltete Algorithmen einsetzen, einen falschen Cipher-Modus wählen oder auch nur den rechtzeitigen Schlüsseltausch vergessen.
Dabei ersetzt Keyczar existierende Krypto-Bibliotheken wie OpenSSL, PyCrypto oder JCE nicht, sondern baut auf deren Funktionen auf. Es soll ihren Einsatz durch sichere Voreinstellungen und ein stark abstrahiertes Interface vereinfachen.(Quelle:Heise.de)
Eingestellt von megablaster Am/um
8/15/2008 10:09:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite