Neues Krypto-Toolkit von Google

Googles neues Krypto-Toolkit soll Entwicklern den "einfachen und sicheren" Einsatz von Kryptofunktionen ermöglichen. Da Keyczar unter der Apache 2.0 Lizenz steht, kann die Software auch in kommerziellen Projekten eingesetzt werden. Mit dem Toolkit will Googles Security Team, Software-Entwicklern die Komplexität von Kryptographie vermitteln. Probleme könnten entstehen, wenn veraltete Algorithmen oder ein falscher Cipher-Modus verwendet werden oder wenn der rechtzeitige Schlüsseltausch vergessen wird. Keyczar ist kein Ersatz für OpenSSL, PyCrypto oder JCE, sondern baut auf deren Funktionen auf. Durch sicherer Voreinstellungen und ein stark abstrahiertes Interface, soll der Einsatz der Krypto-Bibliotheken vereinfacht werden.

0 Kommentar(e)

Zum Posten von Kommentaren bitte