Google propose un outil de chiffrement open source

Google vient de lancer un nouveau projet open source, baptisé KeyCzar, censé aider les développeurs à utiliser des technologies de chiffrement sûres pour leurs applications. Ce programme s'appuie sur les bibliothèques OpenSSL, PyCrypto et Java JCE, qu'il n'a pas vocation à remplacer, tient à préciser Google. Il fonctionne pour les authentifications ou les encodages avec des clés symétriques ou asymétriques.

« Il est facile de comprendre la cryptographie de travers », explique le moteur de recherche. « Les développeurs peuvent souvent utiliser des algorithmes obsolètes, ou alors ne pas anticiper la nécessité d'utiliser la rotation des clés ». Google veut remédier à ces situations en fournissant une interface simple et des fonctionnalités par défaut. L'entreprise affirme mettre à disposition des développeurs une API simple, un système de rotation de clés, ainsi que des algorithmes, des modes et longueurs de clés sécurisés.

Le projet a été développé au sein de l'équipe Google Security, par Steve Weis et Arkajit Dey.
http://code.google.com/p/keyczar/

Posté le 01 septembre 2008 par Jeremy AMIOT - source zdnet.fr

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité