Keyczar – kryptograficzny toolkit od Google’a dla twórców aplikacji sieciowych

Wiele aplikacji sieciowych nie zapewnia właściwego poziomu bezpieczeństwa swoim użytkownikom – są w nich zaimplementowane przestarzałe algorytmy, spotyka się niewłaściwe szyfry blokowe, na sztywno wpisane w kod klucze, często zapomina się o konieczności rotacji kluczy. By wyjść naprzeciw tym problemom, Google zaoferowało nowy, wolnodostępny kryptograficzny toolkit o nazwie Keyczar.

Keyczar zapewnia obsługę szyfrowania i uwierzytelniania dla algorytmów zarówno symetrycznych, jak i korzystających z klucza publicznego. Toolkit dostarcza prostego API dla Javy i (oczywiście) Pythona, potrafi wybrać domyślnie najbezpieczniejsze ustawienia, taguje wyniki wyjściowe informacjami o wersjach kluczy i pozwala na łatwą rotację i odwoływanie kluczy dzięki wewnętrznemu systemowi wersjonowania. Keyczar potrafi też automatycznie generować wektory inicjalizacyjne i podpisy cyfertekstu.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar wojtekka
    wojtekka

    Dlaczego w tytule Google jest rodzaju męskiego, a w nagłówku rodzaju nijakiego? No i ten "cyfertekst", bezcenne 😀

    1. Awatar krzy
      krzy

      Po polsku mówimy szyfrogram.

      Poza tym ten toolkit ma fajną nazwę — "Car Kluczy" 🙂

      1. Awatar Moarc
        Moarc

        "Car Kluczy" to prędzej keytzar.

        1. Awatar sza
          sza

          jesli czytac keyczar jako "kej sizar" to cezar kluczy 😉

  2. Awatar init.d
    init.d

    nie wiem. widocznie autor spędził długą noc z kobietą zamiast spać na klawiaturze. a cyfertekst? jak cyferpunk np ;>.

  3. Awatar WujcioL
    WujcioL

    To GPG i S/MIME, SSL, SSH itd… już nie wystarczają?

    1. Awatar vampire
      vampire

      probowales kiedys uzywac API OpenSSL w aplikacji pisanej w obiektowym jezyku programowania, np C++? Wyjatkowo wygodne, prawda? :>

      GPG i S/MIME to inna bajka. Podobnie jak SSH.

      1. Awatar WujcioL
        WujcioL

        Piszą o algorytmach korzystających z klucza publicznego a takim jest GPG. A API OpenSSL w C++ nie próbowałem, jedynie kiedyś bawiłem się crypto w Pythonie.

        1. Awatar Budyń
          Budyń

          Więc nie rozumiesz, o czym jest cały news.

      2. Awatar Rsh
        Rsh

        Obiektowy wrapper na OpenSSL to kwestia jednego wieczora … Co nie zmienia faktu, że lepiej mieć gotowe. 🙂

  4. Awatar vampire
    vampire

    Ten news to kopia calych akapitow z artykulu zrodlowego bez znakow cytowania.

    Kolejny plagiat….

    1. Awatar barteq
      barteq

      Najprawdopodobniej init.d jest także autorem tekstu na webhosting. Zresztą nieraz było to wspominane. 😉

      1. Awatar vampire
        vampire

        Tamten artykul jest podpisany z imienia i nazwiska, a nie poprzez nickname. Moze to ta sama osoba, a moze nie….

        1. Awatar WujcioL
          WujcioL

          Ale przy autorze pisze: "szef newsroomu serwisu Webhosting.pl", więc to raczej on napisał na webhosting.pl

        2. Awatar vampire
          vampire

          http://linuxnews.pl/author/initd/

          gdzie Ty to widzisz?

        3. Awatar Moarc
          Moarc

          W ramce "O autorze".

        4. Awatar vampire
          vampire

          o czym Wy mowicie? Nie mam ani ramki "O autorze" przy tym newsie. Rowniez nic nie ma pod linkiem ktory podalem wyzej…

        5. Awatar tenji
          tenji

          To wejdz na osnews.pl. Tu jest ramka.

  5. Awatar Maciej Bilas
    Maciej Bilas

    Pytanie do redaktora.

    Dlaczego /oczywiście/ pythona a nie /oczywiście/ javy? Czym tam oczywistość się przejawia?

    1. Awatar LCF
      LCF

      Bo python jest promowany przez google w bigtable ?

  6. Awatar fyjtfyjt
    fyjtfyjt

    jak to takie latwe to czemu nie ma programu do wysylania szyfrowanych sms-ow?

    Albo czemu nie ma prostego uzywania tego samego klucza np. z mozilli smime do szyfrowania dysku? ciagnac mozna w nieskonczoność prawie

    1. Awatar szatox (ktoś)
      szatox (ktoś)

      żeby fyjtfyjt miał zagadkę. Widziałeś komórkę z obsługą szyfrowanych smsów?

      1. Awatar vampire
        vampire

        nie programowalem nigdy urzadzen mobilnych, ale jezeli virtualna maszyna Java ma dostep do skrzynki SMS to nie powinno byc problemu aby cos takiego napisac.

      2. Awatar etheth
        etheth

        no zobacz, nie ma. a dlaczegonie ma? bo nie bylo takiego super duper toolkitu od googla? watpie.

        szyfrowanie to procedury i pomyslunek. na razie nigdzie nie ma sensownego szyfrowania. moze po za makami gdzie jest to przeźroczyste, ale tez kulawe. nawet iMail nie ma szyfrowania

    2. Awatar vampire
      vampire

      kto CI zabrania uzywac tego samego klucza?

      Niewielka modyfikacja skryptow startowych oraz prosty skrypt wolajacy odpowiednio cryptsetup i po sprawie.

      1. Awatar etheth
        etheth

        skoro to takie proste czemu tego nie ma w kazdej dystrybucji? bo Bush zabrania w zwiazku z terroryzmem czy jak?

        1. Awatar Moarc
          Moarc

          Bo nie każdy jest paranoikiem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *