구글, 오픈소스 암호화 API인 keyCzar 공개

구글이 오픈소스 암호화 툴인 keyCzar를 구글 코드 사이트를 통해서 공개한다고 한다. Keyczar는 개발자들이 많이 사용하는 OpenSSL과 같은 암호화 플랫폼이다. keyCzar는 원래 구글 보안팀에서 만들었다고 한다. 그리고 아파치 라이센스를 적용받는다.

일단 keyCzar 홈페이지에 나와있는 특징으로는 다음과 같다.

• API 구현이 간단하다.
• 키의 순환 및 버전관리가 용이하다.
• 기본 알고리즘 및 모드, 키의 길이 등이 모두 안전하다.
• 초기화 벡터 및 암호화된 사인 생성이 자동화 되었다.
• 자바와 파이썬에 적용된다(곧 C++에도 적용된다).
• 자바에서 다국어 지원이 가능하다.
  

개발자들은 프로그램을 만들때 보안을 위해 많은 암호화 툴을 이용하곤 한다. 위에서 언급한 OpenSSL은 그동안 수많은 개발자들의 애용하고 있는 보안 라이브러리의 고전이다. 상용 프로그램에서 OpenSSL을 기반으로 만들어진 보안 라이브러리를 많이 사용하곤 하는데 keyCzar의 등장으로 과연 OpenSSL의 위상이 흔들릴지는 모르겠다. 확장성 및 차후의 하위 호환성까지 모두 고려해서 설계된 라이브러리며 일단 구글 보안팀에서 만들었다는 부분에 높은 점수를 주는 개발자들도 있을테니 말이다.

무엇보다 소스코드의 변경없이 암호화 키 순환 및 폐기 등의 키 버전관리를 할 수 있다는 점에 높은 점수를 준다. 일반적으로 암호화 라이브러리는 내부 코드가 공개되어 있어서 키를 만들 때나 폐기할 때 변화를 주기 위해 소스를 수정해서 사용하는 일들이 많은데 keyCzar는 그럴 필요없이 API에서 다 지원해준다는 얘기일테니 말이다. 뭐 사용해보고 레퍼런스들이 나와봐야 알 듯 하지만 말이다.

요즘들어 이래저래 보안에 많은 관심이 쏠리고 있는 상황에서 이러한 암호화 라이브러리의 등장은 개발자들 입장에서는 제품의 성능을 향상시킬 수 있는 기회로 바라볼 수 있겠다는 생각이 든다.

* 관련 뉴스 *
구글, 개발자용 오픈소스 암호화 툴 공개 (아이뉴스24)
구글, 오픈소스 암호화툴 'Keyczar' 발표 (ZDNet Korea)