keyczar_logo Le chiffrement est difficile à appréhender, et une mauvaise implémentation peut engendrer de graves failles de sécurité. C'est par cet avertissement préalable que Google annonce sur son blog consacré à la sécurité informatique, un outil de chiffrement à la sauce open source dénommé KeyCzar. Développé par des membres de la Google Security Team, KeyCzar est proposé sous licence Apache 2.0 qui autorise la modification et la distribution y compris dans un cadre commercial avec toutefois le maintien du copyright.


Google propose une boîte à outils de chiffrement
Dans le domaine du chiffrement, " les erreurs à éviter sont l'utilisation de mauvais modes de chiffrement ou d'algorithmes obsolètes ", voire tout simplement l'oubli d'un protocole pour la " rotation des clés ", prévient Google. Sans l'objectif de les remplacer, KeyCzar a pour socle les bibliothèques logicielles OpenSSL, PyCrypto ou Java JCE et supporte le chiffrement et l'authentification avec des algorithmes symétriques et de clés publiques. Pour éviter lesdites erreurs, il offre :
  • Une interface de programmation simple
  • Un système pour la rotation des clés et la gestion de versions
  • Des algorithmes, modes et longueurs de clés sécurisés
  • La génération automatique des vecteurs d'initialisation

KeyCzar se limite pour le moment à la programmation en langage Java et Python. Le C++ est pour bientôt.