Apple zet cryptografie-bibliotheken open voor ontwikkelaars

Apple heeft de cryptografische bibliotheken die ze zelf gebruiken nu ook open gezet voor externe ontwikkelaars. Daarmee wordt het voor ontwikkelaars mogelijk om hun apps veiliger te maken. Externe ontwikkelaars krijgen toegang tot het Security Framework en de Common Crypto-bibliotheek waarmee ze bijvoorbeeld publieke en private sleutels voor encryptie kunnen gebruiken.

Security Framework en Common Crypto

Afgelopen juni beloofde Apple ook al dat de Swift-programmeertaal open source zou worden, om ontwikkelaars over de streep te trekken. Die belofte is nog niet ingelost, maar Apple zegt dat dit voor het einde van het jaar wel het geval is. De cryptografie-bibliotheken zijn wel meteen te raadplegen. Dit zijn de bibliotheken die Apple ook zelf gebruikt voor beveiligingsfuncties in iOS en OS X. Met Security Framework krijgen ontwikkelaars de mogelijkheid om certificaten, publieke en private sleutels en trust policies te implementeren in hun apps. Dit zorgt ervoor dat alle privacygevoelige informatie beveiligd is opgeslagen. Common Crypto biedt aanvullende ondersteuning voor symmetrische encryptie, hash-gebaseerde authenticatiecodes voor berichten en meer. Zowel Security Framework en Common Crypto maken gebruik van de corecrypto-library, die voldoet aan de Amerikaanse Federal Information Processing Standards (FIPS) 140-2 Level 1. Ontwikkelaars kunnen de broncode nu met eigen ogen bekijken en checken of alles wel correct functioneert.

Meer informatie vind je hier: Cryptographic Libraries