Cryptografie is lastig om goed te doen en kan bij verkeerd gebruik voor ernstige beveiligingsproblemen zorgen, daarom heeft Google nu de opensource crypto-toolkit 'Keyczar' gelanceerd. Keyczar is een cryptografische toolkit die encryptie en authenticatie van zowel symmetrische en public-key algoritmes ondersteunt. Om problemen te voorkomen kiest de software veilige standaard waarden, toont het informatie over de versie van de key en biedt het een eenvoudige programmeer-interface.

Veel ontwikkelaars kiezen volgens Google bijvoorbeeld verkeerde cipher modes, gebruiken verouderde algoritmen, stellen cryptografische primitieven op een onveilige manier samen of vergeten de noodzaak van key rotatie.

Dankzij het gebruikte versie-systeem zou het eenvoudig moeten zijn om keys te roteren en terug te roepen, zonder dat de beheerder zich zorgen over backwards compatibiliteit hoeft te maken of de broncode moet aanpassen. "We kijken ernaar uit om met de opensource-gemeenschap samen te werken en cryptografie veiliger en toegankelijker te maken," zegt Google's Steve Weis.