したそうです。
Keyczarは、さまざまなアプリケーションに暗号化機能を組み込むための、開発者向けのツールキット。秘密鍵と公開鍵の両方による暗号化/認証機能をサポートし、鍵のバージョン管理システムも備える。公開時点ではJavaおよびPythonで実装されており、まもなくC++もサポートされる予定だ。
一般にアプリケーションに暗号化機能を組み込む場合には、適切なアルゴリズムや鍵長、ローテーションなどについて開発者がきちんと考慮しないと、想定通りのセキュリティレベルが得られない。しかしKeyczarの場合は、鍵のバージョン情報から得られるアウトプットに自動的にタグ付けし、デフォルトで安全な方を選択することにより、こうした作業を抽象化。ソースコードに変更を加えたり、後方互換性を考慮することなく、鍵のローテーションや廃棄といった作業を行えるという。
コメントする