Login Barrapunto
Google anuncia el lanzamiento de keyCzar
Un pobrecito hablador nos cuenta: «Google anuncia el lanzamiento de keyCzar con el objetivo de que la criptografía sea más segura y fácil de usar. keyCzar es un juego de herramientas criptográficas de código abierto que implementan cifrado y autentificación tanto para algoritmos simétricos como de clave pública. Afronta los problemas más comunes en el cifrado eligiendo opciones seguras por defecto, marcando los resultados con la versión de las claves, y proporcionando una API sencilla. Además permite rotar y revocar claves sin tener que preocuparse de la compatibilidad con versiones anteriores o modificar el código fuente. A partir de ahora ya no hay excusa para seguir encriptando tu información sensible en lugares lúgubres y húmedos con la esperanza de que esté segura, ahora basta con cifrarla.»
Más información, en Google Code.
Historias relacionadas
[+]
Usar Keyczar en .NET 7 comentarios
desas3 nos cuenta en su bitácora:
Hace unos meses que Stephen Weis, a quien tengo la suerte de tener de compañero en Google, junto con Arkajit Dey y la ayuda de otros, publicó Keyczar, una biblioteca, disponible para Java, Python y C++, los tres principales lenguajes de programación que se usan en Google, que facilita enormemente el uso de las cuatro funciones criptográficas principales (cifrado, descifrado, firma y verificación de la firma) y el cambio y versionado de las claves utilizadas. Un resultado indirecto de la elección de Google es que Keyczar no está disponible para .NET. Dándole vueltas un poco a cómo podría cambiar esto -C# es un lenguaje que me gustó mucho cuando programé un poco con él, igual que MonoDevelop-, se me ocurrieron varias opciones. Por orden: portar el código a C# u otro lenguaje .NET, compilar la versión de C++ como una dll, o usar la versión de Java. Un port sería lo mejor, pero también parece muy trabajoso, no tengo mucho tiempo libre, y hace ya mucho desde que programé (sólo un poco) en C#. Estoy en las mejores condiciones para portar el código y hacerlo mal. La versión de C++ sólo puede usarse en Linux. Aunque para mí no sería problema, me pareció un esfuerzo menos útil que una versión que pudiera ejecutarse en varios sistemas operativos. Así que decidí probar con la biblioteca en Java. En la página ampliada todos los detalles.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Lo mismo esta frase...
(Puntos:3, Informativo)( http://asinkecualo.org/ | Última bitácora: Jueves, 23 Septiembre de 2004, 00:26h )
From Lost to the River [asinkecualo.org]
Re:Key-CZAR
(Puntos:4, Divertido)( http://www.konamiman.com/ )
-- Si alguien entendiera esta firma, desaparecería y sería sustituida por otra aún más extraña.
Re:No, gracias
(Puntos:3, Inspirado)( http://www.finalbeast.com/ )
Esta herramienta está destinada al gran público, a "la gente común", hecha para facilitar el uso del cifrado a aquella gente que no sabe como va.
Esta "gente común" no sabe ni lo que es el código abierto ni el software libre ni mucho menos le importa, si es gratis y de google: pa la saca.
Así que esta herramienta no es para ti por dos motivos: 1. No la quieres por no ser software libre. 2. Dado el punto 1 se estima que te apañas con las soluciones que ya existen y esta no te hace falta.
En vez de criticar la herramienta y empezar un deba de si código abierto, software libre o judías en vinagre deberías de alegrarte pues al igual Google le da al cifrado ese empuje que necesita y la gente empieza a usarlo de verdad.
Visita mi web: Marilyn Manson [finalbeast.com]
Re:No, gracias
(Puntos:2, Redundante)( http://barrapunto.com/ )
Blah blah blah, para qué vas a mirar qué licencia es [apache.org] y si es una de las aprobadas por la OSI [opensource.org]...
Nota: la licencia es la Apache 2.0 y sí es una licencia aprobada por la OSI según su definición de Open Source [opensource.org], que sí que incluye, entre otras, las 4 libertades del software [fsf.org] libre de las que habla la Free Software Foundation.