SwiftCrypto : le chiffrement CryptoKit d’Apple en open-source
Avec SwiftCrypto, Apple apporte une nouveauté tout à fait en phase avec la volonté des promoteurs de Swift d’agrandir l’écosystème du langage de développement (lire : Swift 6 apportera de la joie aux développeurs sur de nouvelles plateformes). Il s’agit de l’implémentation open-source de CryptoKit, le framework qui contient les API de chiffrement et de hachage utilisées dans iOS 13 et macOS Catalina. SwiftCrypto se destine plus spécifiquement aux développeurs qui font souvent le chemin entre les plateformes iOS et Linux côté serveur.
Il existait bien des librairies de cryptographie Swift, mais c’est la première supportée officiellement par Apple, comme l’explique Paul Hudson. Le constructeur indique d’ailleurs que la « grande majorité du code de SwiftCrypto restera en phase avec la version actuelle de CryptoKit ». Les développeurs ne seront donc pas laissés trop longtemps sur le bord du chemin en cas d’évolution de CryptoKit.
SwiftCrypto ne fournit en revanche pas de support pour l’enclave sécurisée qu’Apple a glissée un peu partout dans ses matériels, de l’iPhone à l’iPad en passant par les Mac (avec la puce T2). Ce n’est pas tellement un problème, étant donné que ce composant matériel n’est présent que sur les appareils d’Apple et que SwiftCrypto est utilisé sur des serveurs Linux. À relever pour finir, l’annonce de SwiftCrypto avait été faite durant la conférence dotSwift qui se tenait à Paris ce 3 février.
En espérant que ce genre d’initiative open source se multiplie avec swift 6... 🤞
Peut-on m’éclairer sur Cryptokit?
@Depret Lucas
C’est le framework de cryptographie qui est arrivé avec iOS 13. Écrit en Swift, il est plus simple à appréhender que son prédécesseur tout en étant plus fiable car il minimise le risque de mauvais usage.
Sa version open-source permet d’ajouter la compatibilité avec GNU/Linux et donc avec les serveurs. Ce qui manquait.
@FloMo
Donc ça veut que le cryptage de l’iPhone a changer si j’ai bien suivi ?
@Depret Lucas
Non. Seulement la manière dont les apps l’utilisent.
Par exemple, il est plus simple pour un développeur d’application sur iPhone de mettre en place une communication chiffrée de bout en bout.
Alors qu’auparavant, c’était fastidieux. Et le risque de mal s’y prendre était élevé.
L’intérêt est donc que les apps vont gagner en qualité et en sécurité.
@FloMo
Ah ok merci pour cette explication 😊😄
Heu c’était aujourd’hui la dotSwift et non le 28 janvier. Et oui effectivement c’est Cory Benfield (Ingénieur Logiciel) de chez Apple qui a annoncé ça durant son talk sur CryptoKit et Swift-Crypto. Bonne nouvelle en tout cas :)