Google опубликовала в открытом доступе исходные коды ПО KeyCzar

image

Теги: Google, исходный код

Программное обеспечение KeyCzar предназначено для безопасного управления криптографическими ключами.

Подразделение интернет-гиганта Google, занимающееся разработкой программного обеспечения, сегодня опубликовало в свободном доступе исходные коды криптографического программного обеспечения KeyCzar, предназначенного для безопасного управления криптографическими ключами.

Изначально данный софт был разработан экспертами Google в сотрудничестве с Массачусетским институтом технологий в США. Теперь KeyCzar доступен по лицензии Apache 2.0.

Программа KeyCzar поддерживает управление ключами, как для систем симметричного шифрования, так и для алгоритмов с публичным ключем. При помощи штатных средств разработки пользователи могут выбирать с какими ключами работать, просматривать информацию о ключах и персонах, их выпустивших, взаимодействовать напрямую со многим популярным ПО для шифрования. Помимо этого, в KeyCzar встроена продвинутая система ротации ключей в зависимости от их версии, даты выпуска, алгоритма шифрования и других данных.

В Google говорят, что разработчики получили удобный API-интерфейс, утилиты для генерации криптографических сигнатур, модули на Python и Java, а также внутреннюю поддержку Java.

Ранее Google опубликовала коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений. Ранее Ratproxy использовался исключительно для внутренних нужд компании, теперь же он опубликован под программной лицензией Apache 2.0. Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.


или введите имя

CAPTCHA
1
13-08-2008 15:28:22
KeyCzar не программа, а библиотека! блин. :-E~~
0 |
1
13-08-2008 15:30:59
правда глаза режет? коментарии трёте.. ну-ну.
0 |
1
13-08-2008 16:16:17
они этим испокон веку занимались
0 |
1
14-08-2008 14:07:58
так а чего это в новостях? или это оплаченная реклама?
0 |
1
14-08-2008 14:11:42
вот новость: Google выпустил простую в использовании криптографическую библиотеку Keyczar. Разрабатываемое командой специалистов в области безопасности ПО распространяется под открытой лицензией Apache 2.0 и предназначено сделать шифрование данных более доступным для создателей прикладных программ. Основная задача Keyczar – это максимальное упрощение взаимодействия с библиотекой для людей, слабо знакомых с тонкостями программирования криптографических приложений. Разработчики отмечают, что не редки случаи, когда новички выбирают не те режимы шифрования, пользуются устаревшими алгоритмами, создают небезопасные примитивы или забывают о необходимости смены ключей. Чтобы избежать этих проблем, Keyczar вводит новый уровень абстракции, который имеет достаточно простой программный интерфейс. В дополнение к этому ключи шифрования управляются системой контроля версий, что позволяет с легкостью их заменять и аннулировать. Keyczar имеет два варианта реализации: для Java и Python. Ведется работа по переносу этой библиотеки на язык С++. Поддерживаются шифрование симметричными и ассиметричными ключами, подтверждение прав доступа, чередование ключей и др. Keyczar не ставит целью заменить существующие криптографические библиотеки, такие как OpenSSL, PyCrypto или JCE, а лишь использует их в качестве базы. Библиотека не является обратно-совместимой с устаревшими форматами вывода крипто информации. Разработчики предупреждают, какие функции в Keyczar не будут реализованы. Так же отмечается, что его использование не является идеальным вариантом для малых или очень больших блобов информации.
0 |