KeyCzar, la boite à outil de Google pour aider les développeurs à intégrer du cryptage dans leurs applications
Par Korben le 12 août 2008
L’équipe qui s’occupe de la partie sécurité chez Google vient de sortir une boite à outil open source permettant aux développeurs d’intégrer facilement du chiffrement (cryptage) dans leurs applications.
Ce toolkit s’appelle KeyCzar et supporte l’authentification et le chiffrement avec des algos symétriques et à clé publique. KeyCzar possède sa propre API et facilite la rotation et le versionning des clés de chiffrement.
L’intégration d’algo de “cryptage” est souvent complexe pour un développeur. Il est facile de se tromper et de choisir le mauvais cryptage ou d’utilser des algos complétement dépassés (et crackés depuis longtemps)…etc.
L’objectif de Google est donc de rendre tout ça simple et transparent en mettant KeyCzar sous licence Apache 2.0.
Pour le télécharger et avoir toute la doc, c’est par ici que ça se passe…
[photo]
Je vous recommande aussi la lecture des sujets suivants
- Changez les mots de passe de vos site enregistrés dans Firefox en une seule fois
- Android passe en open source… la fin pour Apple ?
- Besoin de code source ?
- Don’t copy that floppy - La seule solution contre le piratage
- Calculez en combien de temps peut être cracké votre mot de passe
Mactone
* Prend un cachet de doliprane *
Sparti pour le décryptage de la doc !
Posté le 12 août 2008 à 19:08:25
AnthraxXx
@Mactone: Je sens que je vais faire comme toi ^^ L’aspirine s’impose
Posté le 12 août 2008 à 19:13:58
olivier
Je vois que les lobbyistes anti-”cryptage” et pro-chiffrement ont quelques effets sur le chef de la maison.
Continuons le combat (Ã coup de petit Robert).
Posté le 12 août 2008 à 20:36:23
stakhanov
@ Korben : “ou d’utilser des algos complétement dépassés (et cackés depuis longtemps)…etc.”
Ahh ouais c’est clair, des algos utilsés et cackés, c’est vraiment la caque !!!!
Posté le 12 août 2008 à 22:07:10
Korben
@stakhanov: cac cac codaaac ! Je corrige, merci
Posté le 12 août 2008 à 22:52:21
Lea
Potentiellement une bonne nouvelle ^^.
olivier> si tu parles de la guerre “crypter vs chiffrer”, le problème est le classique “langage courant vs langage scientifique”.
“Chiffrer” date du 17éme siècle et est utilisé dans le langage scientifique uniquement alors que “crypter” est plus récent (1951) et est utilisé dans le langage courant à la place de “chiffrer”. Dans le langage scientifique ce terme n’est pas utilisé. En effet, dans le langage scientifique le terme “décrypter” correspond au fait de retrouver un texte clair à partir d’un texte chiffré sans en connaitre la clé. En enlevant le préfixe, on obtiendrait pour le terme “crypter” une définition comme “chiffrer un texte sans clé, ce qui n’est pas possible.
Source : Le Robert, n’importe quel article et/ou thèse de crypto en français…
Pour un peu de lecture, regardez l’intro de la thèse d’Emmanuel Bresson “Protocoles cryptographiques pour l’authentification et l’anonymat dans les groupes” ou encore la partie définition de la thèse de David Pointcheval “Les preuves de connaissances et leurs Preuves de Sécurité”. J’ai choisi ces deux là comme exemple (ce sont 2 chercheurs réputés en crypto donc la crédibilité est établie, et dont les thèses sont très facilement accessibles sur le net)
Posté le 20 août 2008 à 10:35:32
Korben
@Lea: Merci Lea pour les éclaircissements… je pense donc continuer à utiliser crypter
(language courant)
Posté le 20 août 2008 à 10:46:02
Murphy
Oui enfin utiliser un “mot du langage courant” qui a un sens différent… c’est comme parler de Gruyère alors que c’est de l’Emmental.
“Il faut appeler les choses par leur nom” (bordel!).
Posté le 21 août 2008 à 11:11:53