Abo
  • IT-Karriere:

Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source

Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.

Artikel veröffentlicht am ,
Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz.
Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz. (Bild: Oosoom, Wikimedia Commons/CC-BY-SA 3.0)

Die von Windows verwendeten kryptographischen Algorithmen sind jetzt im Quellcode verfügbar. Microsoft hat den Code der Bibliothek Symcrypt auf Github unter der freien MIT-Lizenz veröffentlicht. Symcrypt ist seit einiger Zeit die Standardbibliothek für Verschlüsselungsfunktionen unter Windows.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden
  2. Carl Beutlhauser Baumaschinen GmbH, Passau

Laut der Dokumentation wird Symcrypt seit 2006 entwickelt und enthielt ursprünglich nur symmetrische Verschlüsselungsalgorithmen. Windows 8 nutzte Symcrypt standardmäßig für Funktionen symmetrischer Verschlüsselung, später wurden auch andere kryptographische Funktionen hinzugefügt. Seit dem Fall Creators Update vom Oktober 2017 nutzt Windows 10 standardmäßig Symcrypt für alle kryptographischen Funktionen.

Keine Beiträge von außen gewünscht

Externe Beiträge zur Entwicklung wünscht sich Microsoft explizit nicht. Der Grund dafür: Auf Wunsch einiger Großkunden lässt Microsoft nur wenige Mitarbeiter am kryptographischen Code arbeiten. "Indem wir das Programmieren auf eine Handvoll von Entwicklern beschränken, können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren", schreibt Microsoft dazu.

Wer den Code testen oder selbst nutzen möchte, hat einige Hürden zu überwinden. Denn der Code ist dafür vorgesehen, mit dem Windows-eigenen Buildsystem kompiliert zu werden, und das hat Microsoft nicht veröffentlicht. Allerdings schreibt Microsoft, dass bald ein funktionierender Linux-Port erscheinen soll.

Für externe Nutzer interessanter dürfte ein anderes Projekt von Microsoft sein: Die kürzlich veröffentlichte Bibliothek Evercrypt, die von Microsoft in Kooperation mit Kryptographen der französischen Forschungseinrichtung Inria erstellt wurde, enthält formal geprüfte Implementierungen von zahlreichen populären kryptographischen Algorithmen.



Anzeige
Spiele-Angebote
  1. 14,95€
  2. 7,99€
  3. 2,22€
  4. (-85%) 8,99€

Galde 02. Mai 2019 / Themenstart

Hört sich wahnsinnig abwegig an, aber bei Distributionen wie Gentoo ganz normaler...

burzum 01. Mai 2019 / Themenstart

Schon mal in einem größeren Open Source Projekt mitgearbeitet? Selbst bei einfachem...

Kommentieren


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

      •  /