Google komt met open source cryptografietoolkit
Gepubliceerd: Woensdag 13 augustus 2008
Auteur: Loek Essers
Google heeft een open source toolkit ontwikkeld om verschillende veel voorkomende fouten in cryptografie tegen te gaan. Keyczar ondersteunt symmetrische en public key algoritmes.
De service is in het leven geroepen omdat het 'erg moeilijk is om cryptografie goed voor elkaar te krijgen'. Als het verkeerd of slecht wordt gebruikt, kunnen er serieuze beveiligingslekken ontstaan, waarschuwt Google op zijn blog. Veel voorkomende fouten zijn bijvoorbeeld het gebruik van verkeerde cipher modes of oude algoritmes.
Keyczar moet deze problemen voorkomen door veilige default instellingen te gebruiken, maar ook door het uiteindelijke resultaat te taggen met informatie over de versie van de gebruikte sleutel en het beschikbaar stellen van een API. Volgens Google zou het ook makkelijk zijn om de sleutel ongeldig te verklaren zonder dat iemand zich zorgen hoeft te maken over achterwaartse compatibiliteit of veranderingen aan te brengen in de broncode.
Google nodigt gebruikers uit om deel te nemen aan zijn code project en discussiegroepen om het programma te bespreken.
Bron: Webwereld
Bron: Techworld
