Das Google-Security-Team hat eine Open-Source-Bibliothek namens Keyczar veröffentlicht, die Entwicklern die Verwendung von Kryptographie erleichtern soll.

Keyczar existiert derzeit in einer Java- und einer Python-Implementierung, eine Umsetzung in C++ soll folgen. Die Bibliothek eignet sich vor allem für Webanwendungen und stellt Programmierern ein möglichst einfaches API zur Verfügung.

Um beispielsweise mit Keyczar einen URL-Parameter symmetrisch zu verschlüsseln, benötigt ein Python-Programmierer laut Projekt-Homepage lediglich die folgenden Zeilen Code:

crypter = Crypter.Read("/path/to/your/keys");
ciphertext = crypter.Encrypt("Secret message");

Steve Weis, einer der Keyczar-Macher, betont, die Bibliothek sei kein Ersatz für OpenSSL, Pycrypto oder Java JCE. Im Gegenteil: Die Keyczar-Implementierungen machen ihrerseits Gebrauch von diesen Bibliotheken. Die Aufgabe von Keyczar ist vielmehr, Programmierern einfachen Zugriff auf Kryptographie-Funktionen mit sicheren Standardeinstellungen zu bieten. So sollen sich “selbstgestrickte” Lösung mit den dazugehörigen Sicherheitslücken vermeiden lassen.

Auf einer eigenen Wiki-Seite grenzt das Open-Source-Projekt ab, was es bietet und was nicht: Die Bibliothek kann ver- und entschlüsseln sowie signieren, als PKI oder Keyserver lässt sie sich aber nicht einsetzen.

Die Python- und Java-Version von Keyczar stehen auf einer Google-Code-Seite zur Verfügung. Dort gibt es auch die passende Java- und Python-Dokumentation sowie ein PDF über das Design der Software. Der Quellcode ist unter der Apache License 2.0 ist über anonymen Subversion-Checkout erhältlich.