Wiele aplikacji sieciowych nie zapewnia właściwego poziomu bezpieczeństwa swoim użytkownikom – są w nich zaimplementowane przestarzałe algorytmy, spotyka się niewłaściwe szyfry blokowe, na sztywno wpisane w kod klucze, często zapomina się o konieczności rotacji kluczy. By wyjść naprzeciw tym problemom, Google zaoferowało nowy, wolnodostępny kryptograficzny toolkit o nazwie Keyczar.
Keyczar zapewnia obsługę szyfrowania i uwierzytelniania dla algorytmów zarówno symetrycznych, jak i korzystających z klucza publicznego. Toolkit dostarcza prostego API dla Javy i (oczywiście) Pythona, potrafi wybrać domyślnie najbezpieczniejsze ustawienia, taguje wyniki wyjściowe informacjami o wersjach kluczy i pozwala na łatwą rotację i odwoływanie kluczy dzięki wewnętrznemu systemowi wersjonowania. Keyczar potrafi też automatycznie generować wektory inicjalizacyjne i podpisy cyfertekstu.
Dodaj komentarz