Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source
Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.

Die von Windows verwendeten kryptographischen Algorithmen sind jetzt im Quellcode verfügbar. Microsoft hat den Code der Bibliothek Symcrypt auf Github unter der freien MIT-Lizenz veröffentlicht. Symcrypt ist seit einiger Zeit die Standardbibliothek für Verschlüsselungsfunktionen unter Windows.
Laut der Dokumentation wird Symcrypt seit 2006 entwickelt und enthielt ursprünglich nur symmetrische Verschlüsselungsalgorithmen. Windows 8 nutzte Symcrypt standardmäßig für Funktionen symmetrischer Verschlüsselung, später wurden auch andere kryptographische Funktionen hinzugefügt. Seit dem Fall Creators Update vom Oktober 2017 nutzt Windows 10 standardmäßig Symcrypt für alle kryptographischen Funktionen.
Keine Beiträge von außen gewünscht
Externe Beiträge zur Entwicklung wünscht sich Microsoft explizit nicht. Der Grund dafür: Auf Wunsch einiger Großkunden lässt Microsoft nur wenige Mitarbeiter am kryptographischen Code arbeiten. "Indem wir das Programmieren auf eine Handvoll von Entwicklern beschränken, können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren", schreibt Microsoft dazu.
Wer den Code testen oder selbst nutzen möchte, hat einige Hürden zu überwinden. Denn der Code ist dafür vorgesehen, mit dem Windows-eigenen Buildsystem kompiliert zu werden, und das hat Microsoft nicht veröffentlicht. Allerdings schreibt Microsoft, dass bald ein funktionierender Linux-Port erscheinen soll.
Für externe Nutzer interessanter dürfte ein anderes Projekt von Microsoft sein: Die kürzlich veröffentlichte Bibliothek Evercrypt, die von Microsoft in Kooperation mit Kryptographen der französischen Forschungseinrichtung Inria erstellt wurde, enthält formal geprüfte Implementierungen von zahlreichen populären kryptographischen Algorithmen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Hört sich wahnsinnig abwegig an, aber bei Distributionen wie Gentoo ganz normaler...
Schon mal in einem größeren Open Source Projekt mitgearbeitet? Selbst bei einfachem...