Foi anunciado no blog de segurança online do Google o Keyczar, um toolkit de criptografia.
“A criptografia é difícil de se entender direito, e se mal usada, pode criar várias brechas de segurança. Problemas comuns são usos errados de cifragem ou algoritmos obsoletos, composições primitivas não seguras, problemas com chaves encontradas no código fonte, ou falha ao antecipar a futura rotação de chaves. Com estes riscos em mente, temos o prazer de anunciar o lançamento do open source Keyczar.”
O Keyczar é um toolkit voltado à criptografia de dados que suporta encriptação e autenticação para algoritmos simétrico e de chave pública. Ele foge das brechas citadas sendo baseado em padrões seguros, e fornece uma API simples.
O uso pode ser útil a desenvolvedores de softwares de proteção que necessitam de criptografia, para manter a salvo dados sigilosos ou sensíveis.
O toolkit é produzido principalmente por Steve Weis (Google) e Arkajit Dey (MIT), fazendo parte da equipe de segurança do Google.
Anúncio:
https://googleonlinesecurity.blogspot.com/2008/08/keyczar-safe-and-simple-cryptography.html
Site oficial:
