Вчера Apple объявила, что компания открыла свои криптографические библиотеки, чтобы сторонние разработчики могли создавать более «расширенные функции безопасности» в своих приложениях (через VentureBeat). Криптографические библиотеки, открываемые для разработчиков, — это те же библиотеки, которые Apple использует для защиты iOS и OS X, как отмечает Apple на своем обновленном сайте.

Разработчики получат доступ к двум передовым функциям безопасности компании, включая Security Framework и Common Crypto. Security Framework предоставляет разработчикам инструменты для организации сертификатов, открытых и закрытых ключей, а также политик доверия, обеспечивая конфиденциальное хранение всей конфиденциальной информации в «безопасном репозитории для конфиденциальных пользовательских данных». Библиотека Common Crypto предоставляет дополнительную поддержку для симметричного шифрования, кодов аутентификации сообщений на основе хэширования и дайджестов.

Обе библиотеки, Security Framework и Common Crypto, полагаются на библиотеку corecrypto для реализации низкоуровневых криптографических примитивов. Это также библиотека, представленная для проверки соответствия федеральным стандартам обработки информации США (FIPS) 140-2 уровня 1. Хотя corecrypto не предоставляет прямых программных интерфейсов для разработчиков и не должна использоваться приложениями для iOS или OS X, ее исходный код доступен для проверки ее характеристик безопасности и правильности функционирования.

Ознакомьтесь с официальным сайтом Apple для получения справочных материалов, руководств по обслуживанию и ссылок на релизы с открытым исходным кодом для библиотек Security Framework и Common Crypto.