• IT-Karriere:
  • Services:

Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source

Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.

Artikel veröffentlicht am ,
Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz.
Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz. (Bild: Oosoom, Wikimedia Commons/CC-BY-SA 3.0)

Die von Windows verwendeten kryptographischen Algorithmen sind jetzt im Quellcode verfügbar. Microsoft hat den Code der Bibliothek Symcrypt auf Github unter der freien MIT-Lizenz veröffentlicht. Symcrypt ist seit einiger Zeit die Standardbibliothek für Verschlüsselungsfunktionen unter Windows.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Pfennigparade SIGMETA GmbH, München

Laut der Dokumentation wird Symcrypt seit 2006 entwickelt und enthielt ursprünglich nur symmetrische Verschlüsselungsalgorithmen. Windows 8 nutzte Symcrypt standardmäßig für Funktionen symmetrischer Verschlüsselung, später wurden auch andere kryptographische Funktionen hinzugefügt. Seit dem Fall Creators Update vom Oktober 2017 nutzt Windows 10 standardmäßig Symcrypt für alle kryptographischen Funktionen.

Keine Beiträge von außen gewünscht

Externe Beiträge zur Entwicklung wünscht sich Microsoft explizit nicht. Der Grund dafür: Auf Wunsch einiger Großkunden lässt Microsoft nur wenige Mitarbeiter am kryptographischen Code arbeiten. "Indem wir das Programmieren auf eine Handvoll von Entwicklern beschränken, können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren", schreibt Microsoft dazu.

Wer den Code testen oder selbst nutzen möchte, hat einige Hürden zu überwinden. Denn der Code ist dafür vorgesehen, mit dem Windows-eigenen Buildsystem kompiliert zu werden, und das hat Microsoft nicht veröffentlicht. Allerdings schreibt Microsoft, dass bald ein funktionierender Linux-Port erscheinen soll.

Für externe Nutzer interessanter dürfte ein anderes Projekt von Microsoft sein: Die kürzlich veröffentlichte Bibliothek Evercrypt, die von Microsoft in Kooperation mit Kryptographen der französischen Forschungseinrichtung Inria erstellt wurde, enthält formal geprüfte Implementierungen von zahlreichen populären kryptographischen Algorithmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...

Galde 02. Mai 2019

Hört sich wahnsinnig abwegig an, aber bei Distributionen wie Gentoo ganz normaler...

burzum 01. Mai 2019

Schon mal in einem größeren Open Source Projekt mitgearbeitet? Selbst bei einfachem...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
    •  /