Abo
  • IT-Karriere:

Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source

Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.

Artikel veröffentlicht am ,
Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz.
Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz. (Bild: Oosoom, Wikimedia Commons/CC-BY-SA 3.0)

Die von Windows verwendeten kryptographischen Algorithmen sind jetzt im Quellcode verfügbar. Microsoft hat den Code der Bibliothek Symcrypt auf Github unter der freien MIT-Lizenz veröffentlicht. Symcrypt ist seit einiger Zeit die Standardbibliothek für Verschlüsselungsfunktionen unter Windows.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. über vietenplus, Berlin

Laut der Dokumentation wird Symcrypt seit 2006 entwickelt und enthielt ursprünglich nur symmetrische Verschlüsselungsalgorithmen. Windows 8 nutzte Symcrypt standardmäßig für Funktionen symmetrischer Verschlüsselung, später wurden auch andere kryptographische Funktionen hinzugefügt. Seit dem Fall Creators Update vom Oktober 2017 nutzt Windows 10 standardmäßig Symcrypt für alle kryptographischen Funktionen.

Keine Beiträge von außen gewünscht

Externe Beiträge zur Entwicklung wünscht sich Microsoft explizit nicht. Der Grund dafür: Auf Wunsch einiger Großkunden lässt Microsoft nur wenige Mitarbeiter am kryptographischen Code arbeiten. "Indem wir das Programmieren auf eine Handvoll von Entwicklern beschränken, können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren", schreibt Microsoft dazu.

Wer den Code testen oder selbst nutzen möchte, hat einige Hürden zu überwinden. Denn der Code ist dafür vorgesehen, mit dem Windows-eigenen Buildsystem kompiliert zu werden, und das hat Microsoft nicht veröffentlicht. Allerdings schreibt Microsoft, dass bald ein funktionierender Linux-Port erscheinen soll.

Für externe Nutzer interessanter dürfte ein anderes Projekt von Microsoft sein: Die kürzlich veröffentlichte Bibliothek Evercrypt, die von Microsoft in Kooperation mit Kryptographen der französischen Forschungseinrichtung Inria erstellt wurde, enthält formal geprüfte Implementierungen von zahlreichen populären kryptographischen Algorithmen.



Anzeige
Hardware-Angebote
  1. 274,00€
  2. 107,00€ (Bestpreis!)
  3. (reduzierte Überstände, Restposten & Co.)

Galde 02. Mai 2019

Hört sich wahnsinnig abwegig an, aber bei Distributionen wie Gentoo ganz normaler...

burzum 01. Mai 2019

Schon mal in einem größeren Open Source Projekt mitgearbeitet? Selbst bei einfachem...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

    •  /