Google выпустил простую в использовании криптографическую библиотеку Keyczar (http://www.keyczar.org/). Разрабатываемое командой специалистов в области безопасности ПО распространяется под открытой лицензией Apache 2.0 и предназначено сделать шифрование данных более доступным для создателей прикладных программ.

Основная задача Keyczar – это максимальное упрощение взаимодействия с библиотекой для людей, слабо знакомых с тонкостями программирования криптографических приложений. Разработчики отмечают, что не редки случаи, когда новички выбирают не те режимы шифрования, пользуются устаревшими алгоритмами, создают небезопасные примитивы или забывают о необходимости смены ключей. Чтобы избежать этих проблем, Keyczar вводит новый уровень абстракции, который имеет достаточно простой программный интерфейс. В дополнение к этому ключи шифрования управляются системой контроля версий, что позволяет с легкостью их заменять и аннулировать.

Keyczar имеет два варианта реализации: для Java и ...

URL: http://www.heise-online.co.uk/open/Keyczar-Google-s-crypto-f...
Новость: http://www.opennet.me/opennews/art.shtml?num=17367

• Keyczar сделает криптографию более доступной,Аноним, 14:44 , 12-Авг-08
  • Keyczar сделает криптографию более доступной,User294, 17:27 , 12-Авг-08
    • Keyczar сделает криптографию более доступной,Guest, 18:21 , 12-Авг-08
• Keyczar сделает криптографию более доступной,Michael, 16:05 , 12-Авг-08
  • Keyczar сделает криптографию более доступной,kay, 16:49 , 12-Авг-08
    • Keyczar сделает криптографию более доступной,User294, 17:30 , 12-Авг-08

> упрощение взаимодействия с библиотекой для людей, слабо знакомых с тонкостями программирования криптографических приложений

imho люди слабо знакомые с тонкостями программирования криптографических приложений по любому наделают кучу глупостей, типа незащищённого пароля в виде строки в swap файле или ещё проще, онного же в .conf файле доступному на чтение всему миру. или на это и расчитана эта библиотека ? :)

людям, слабо знакомым с тонкостями программирования криптографических приложений не поможет никакая библиотека. им может помочь только обучение. imho.

>им может помочь только обучение. imho.

+1 - результатом может стать только вагон ламерских приложений, которые создают *ощущение* надежности а на деле ломаются хацкером за 10 минут в типовых условиях.Типа как тяжелый амбарный замок - выглядит солидно!А то что он за минуту открывается булавкой... нуу... вот и програмы будут такие же ;)

P.S. кстати а это не гугель ли запретил регать прожекты с лицензией апаче у себя в гугель коде?А сами под ней выпускают... хм.Странно это все.

> кстати а это не гугель ли запретил регать прожекты с лицензией апаче у себя в гугель коде

Гугль запретил лицензию Mozilla.

В данном случае упрощение несёт только вред. Если разработчик не разбирается в криптографии, то такая библиотека только создаст иллюзию ложной защищённости.

+1
если в библиотеке найдется ошибка, опять же многие пострадают.

А даже если и не найдется - дилетантизм в криптографии легко аннулирует все сильные стороны самой лучшей библы.Скажем дилетант может зашифровать все энным паролем.А вот сам пароль сохранить где-то рядом.Даже зашифровав его.Разумеется, какой-нить постоянной константой которую хаксоры через 10 минут изучения проги найдут.А учтя что это для жаба и питон кодерофф - ну в общем будет много поделок которые делают вид что защищают от чего-то.По факту конечно же защита окажется на уровне "картонный щит vs пуля".