Auf der Developer-Website von Apple bietet das Unternehmen die hauseigenen Kryptographiebibliotheken im Source an. Laut Apple sollen diese Bibliotheken auch in iOS und OS X zum Einsatz kommen.

Mit dem Security Framework werden Schnittstellen zum Verwalten von Zertifikaten, öffentlichen und privaten Schüsseln und auch Trust-Policies geboten. Zudem bietet es die Schnittstelle zum Schlüsselbund, mit dem die digitalen Zertifikate verwaltet werden können und es umfasst Funktionen zum Erstellen von Pseudozufallszahlen.

Common Crypto, das ebenfalls im Source veröffentlicht wurde, ist eine Bibliothek für Hash-Funktionen, symmetrische Verschlüsselung und ähnliche sicherheitsrelevante Methoden. In iOS und Mac OS X stellt diese Library die kryptographischen Dienste bereit.

Auf der unteren Ebene sorgt die corecrypto-Library für die Verschlüsselung und das Security Framework und die Common-Crypto-Bibliothek greifen auf diese zu. Aus der Entwicklersicht erfolgt der Zugriff darauf immer indirekt ohne API zur Verwendung der Bibliothek selbst. Den Code für corecrypto hat Apple auf 90 Tage limitiert und erlaubt nur den Blick auf ihn. Somit behält sich das Unternehmen vor, grundlegende Mechanismen zu ändern, da beim Rückzug der Freigabe die Lizenz nach 90 Tagen für alle Nutzer ablaufen würde.

Auf der Open-Source-Plattform von Apple werden das Security Framework und die Common-Crypto-Bibliothek zum Download angeboten. Um den Einblick von corecrypto zu erhalten, muss zunächst die Lizenzvereinbarung in einem Dialog akzeptiert werden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE