Google s'essaie au chiffrement

Le par  |  1 commentaire(s)
keyczar_logo

Avec KeyCzar Google propose un outil open source afin que les développeurs puissent mettre facilement en oeuvre du chiffrement au sein de leurs applicatifs.

keyczar_logoLe chiffrement est difficile à appréhender, et une mauvaise implémentation peut engendrer de graves failles de sécurité. C'est par cet avertissement préalable que Google annonce sur son blog consacré à la sécurité informatique, un outil de chiffrement à la sauce open source dénommé KeyCzar. Développé par des membres de la Google Security Team, KeyCzar est proposé sous licence Apache 2.0 qui autorise la modification et la distribution y compris dans un cadre commercial avec toutefois le maintien du copyright.


Google propose une boîte à outils de chiffrement
Dans le domaine du chiffrement, " les erreurs à éviter sont l'utilisation de mauvais modes de chiffrement ou d'algorithmes obsolètes ", voire tout simplement l'oubli d'un protocole pour la " rotation des clés ", prévient Google. Sans l'objectif de les remplacer, KeyCzar a pour socle les bibliothèques logicielles OpenSSL, PyCrypto ou Java JCE et supporte le chiffrement et l'authentification avec des algorithmes symétriques et de clés publiques. Pour éviter lesdites erreurs, il offre :
  • Une interface de programmation simple
  • Un système pour la rotation des clés et la gestion de versions
  • Des algorithmes, modes et longueurs de clés sécurisés
  • La génération automatique des vecteurs d'initialisation

KeyCzar se limite pour le moment à la programmation en langage Java et Python. Le C++ est pour bientôt.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #300331
Miam, je vais en faire mon 4 heures !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]