Original-URL des Artikels: https://www.golem.de/news/symcrypt-windows-verschluesselungsbibliothek-ist-jetzt-open-source-1904-140970.html    Veröffentlicht: 30.04.2019 15:06    Kurz-URL: https://glm.io/140970

Symcrypt

Windows-Verschlüsselungsbibliothek ist jetzt Open Source

Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.

Die von Windows verwendeten kryptographischen Algorithmen sind jetzt im Quellcode verfügbar. Microsoft hat den Code der Bibliothek Symcrypt auf Github unter der freien MIT-Lizenz veröffentlicht. Symcrypt ist seit einiger Zeit die Standardbibliothek für Verschlüsselungsfunktionen unter Windows.

Laut der Dokumentation wird Symcrypt seit 2006 entwickelt und enthielt ursprünglich nur symmetrische Verschlüsselungsalgorithmen. Windows 8 nutzte Symcrypt standardmäßig für Funktionen symmetrischer Verschlüsselung, später wurden auch andere kryptographische Funktionen hinzugefügt. Seit dem Fall Creators Update vom Oktober 2017 nutzt Windows 10 standardmäßig Symcrypt für alle kryptographischen Funktionen.

Keine Beiträge von außen gewünscht

Externe Beiträge zur Entwicklung wünscht sich Microsoft explizit nicht. Der Grund dafür: Auf Wunsch einiger Großkunden lässt Microsoft nur wenige Mitarbeiter am kryptographischen Code arbeiten. "Indem wir das Programmieren auf eine Handvoll von Entwicklern beschränken, können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren", schreibt Microsoft dazu.

Wer den Code testen oder selbst nutzen möchte, hat einige Hürden zu überwinden. Denn der Code ist dafür vorgesehen, mit dem Windows-eigenen Buildsystem kompiliert zu werden, und das hat Microsoft nicht veröffentlicht. Allerdings schreibt Microsoft, dass bald ein funktionierender Linux-Port erscheinen soll.

Für externe Nutzer interessanter dürfte ein anderes Projekt von Microsoft sein: Die kürzlich veröffentlichte Bibliothek Evercrypt, die von Microsoft in Kooperation mit Kryptographen der französischen Forschungseinrichtung Inria erstellt wurde, enthält formal geprüfte Implementierungen von zahlreichen populären kryptographischen Algorithmen.  (hab)


Verwandte Artikel:
Microsoft: Windows bekommt einheitliches Terminal für mehrere Shells   
(06.05.2019, https://glm.io/141067 )
Microsoft: "Was Xamarin für B2C ist, ist die Power Platform für B2B"   
(08.05.2019, https://glm.io/141130 )
ElectionGuard SDK: Microsofts Open-Source-Wahlsystem zählt digitale Stimmen ab   
(07.05.2019, https://glm.io/141105 )
PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein   
(30.04.2019, https://glm.io/140939 )
Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum   
(05.05.2019, https://glm.io/141045 )

© 1997–2019 Golem.de, https://www.golem.de/