Deux packages Swift pour manipuler les certificats X.509

Par:
fredericmazue

mar, 21/03/2023 - 15:48

Le projet Swift a annoncé la publication de deux nouveaux packages Swift open source : swift-certificates et swift-asn1. Ensemble, ces bibliothèques permettent aux développeurs de manipuler les certificats X.509, qui sont essentiels pour établir des connexions sécurisées.

swift-certificates vient remplacer l'implémentation X.509 basée sur BoringSSL. Il permet de sérialiser, désérialiser, créer et interagir avec les certificats X.509. il permet aussi la création de vérificateurs de certificats, de mécanismes d'authentification, ainsi que d'interagir avec les autorités de certification. Il manque toutefois au package certaines fonctionnalités qui seront nécessaires pour une utilisation généralisée, souligne le projet. Ces manque seronts comblés dès la sortie de la version 1.0.

swift-asn1, quant à lui, fournit deux fonctionnalités principales : une implémentation des types de devises ASN.1 courants et une implémentation de la sérialisation et de la désérialisation DER. Cela est suffisant pour la mise en œuvre de la majorité des cas d'utilisation cryptographique pour DER, y compris pour les certificats rapides.

Swift ASN.1 fournit ces services d'analyse et de sérialisation critiques pour la sécurité en utilisant un code entièrement sécurisé en mémoire avec une faible surcharge, selon le projet Swift.

swift-certificates est un logiciel libre sous licence Apache 2.0, disponible sur GitHub.

swift-asn1 un logiciel libre sous licence Apache 2.0, disponible sur GitHub.