Apple gibt zwei Kryptographiebibliotheken als Open Source frei

Apple bietet auf seiner Developer-Website die hauseigenen Kryptographiebibliotheken im Source an. Dabei handelt es sich laut Hersteller um dieselben Bibliotheken, die in iOS und OS X zum Einsatz kommen. Das Security Framework bietet Schnittstellen zum Verwalten von Zertifikaten, öffentlichen und privaten Schüsseln sowie Trust-Policies. Es umfasst Funktionen zum Erstellen von Pseudozufallszahlen, die kryptographischen Sicherheitsansprüchen genügen sollen. Zudem bietet es die Schnittstelle zum Schlüsselbund, der die digitalen Zertifikate verwaltet.

Ebenfalls im Source veröffentlicht das Unternehmen mit Common Crypto eine Bibliothek für symmetrische Verschlüsselung, Hash-Funktionen und ähnliche sicherheitsrelevante Methoden. Die Library stellt die kryptographischen Dienste in iOS und Mac OS X bereit.

Zeitlich begrenzter Blick auf den Kern

Sowohl das Seucrity Framework als auch die Common-Crypto-Bibliothek greifen auf die corecrypto-Library zu, die sich auf der unteren Ebene um die Verschlüsselung kümmert. Der Zugriff darauf erfolgt aus Entwicklersicht stets indirekt ohne API zur Verwendung der Bibliothek selbst. Für corecrypto erlaubt Apple lediglich den Blick in den Code und limitiert diesen auf 90 Tage. Damit behält sich das Unternehmen im Zweifel vor, die grundlegenden Mechanismen zu ändern, da beim Rückzug der Freigabe die Lizenz nach 90 Tagen für alle Nutzer ablaufen würde.

Das Security Framework und die Common-Crypto-Bibliothek stehen auf Apples eigener Open-Source-Plattform zum Download bereit. Für die Ansicht von corecrypto müssen interessierte Nutzer zunächst die Lizenzvereinbarung in einem Dialog absegnen. Der Link dazu ist in der Übersicht zu den kryptographischen Bibliotheken enthalten. (rme)