Swift Crypto : une implémentation open source de Apple CryptoKit
mar, 04/02/2020 - 15:44
Pour mémoire, Apple CryptoKit et un framework pour mettre en oeuvre les API de chiffrement et de hachage utilisées dans iOS 13 et macOS Catalina. Swift Crypto est une implémentation open source d'une bonne partie de l'API de CryptoKit.
Swift Crypto met à disposition des applications écrites en Swift les parties de l'API CryptoKit qui ne dépendent d'aucun matériel spécialisé. Swift Crypto fournit des API sûres qui résument la complexité de nombreuses primitives cryptographiques qui doivent être utilisées dans des applications modernes, soulignent les responsables du projet. Les fonctionnalités actuelles de Swift Crypto couvrent l'échange de clés, la dérivation de clés, le chiffrement et le déchiffrement, le hachage, l'authentification des messages, etc.
Les responsables du projet du projet soulignent que la grande majorité du code Swift Crypto est destinée à rester en phase avec la version actuelle d'Apple CryptoKit.
Swift Crypto n'a pas l'intention de prendre en charge toutes les primitives cryptographiques possibles. Swift Crypto se concentrera sur des primitives cryptographiques sûres et modernes qui sont largement utiles et qui ne se prêtent pas facilement à une mauvaise utilisation. Cela signifie que certains algorithmes cryptographiques peuvent ne jamais être pris en charge: par exemple, 3DES est très peu susceptible d'être pris en charge par Swift Crypto en raison de la difficulté de le déployer en toute sécurité et de son statut hérité.
Swift Crypto est un logiciel libre sous licence Apche 2.0, disponible sur GitHub.