No hay que parecer el sistema más seguro, sino hay que serlo. Apple ha dado a conocer las nuevas mejoras de Apple KryptoKit y Swift Crypto para desarrolladores.
Todo el mundo espera que las aplicaciones sean seguras y que sus datos estén protegidos. El que elige un equipo Mac, busca encontrarse seguro cuando los programas o el propio sistema operativo realicen operaciones criptográficas a la hora de autenticación, cifrado de mensajes o para cumplir con los requisitos reglamentarios de seguridad.
Y aunque cada sistema operativo de Apple para sus dispositivos son muy seguros, sumado a la incorporación del chip T2 de Apple para los equipos, la compañía sigue trabajando en ir mejorando para nuestro beneficio.
Apple detalló el martes algunas de las nuevas características y cambios que vienen a su API CryptoKit, incluida la portabilidad y la derivación de claves.
Pero, para los que no estéis familiarizados, os comento un poco qué es todo esto de Swift Crypto: CryptoKit permite a los desarrolladores crear aplicaciones más seguras. Les permite realizar operaciones criptográficas que incluyen hashing, generación de claves y cifrado. Ofrece herramientas listas para usar ayuda a los desarrolladores a crear productos que sean seguros y sigan las mejores prácticas. De todos modos, tenéis aquí un artículo de Swift Crypto donde hablamos de ello más profundamente.
Novedades de Apple KryptoKit y Swift Crypto
CryptoKit es un marco Swift que Apple introdujo por primera vez en iOS 13 en su presentación en la WWDC19. CryptoKit es un marco Swift que hace que sea más fácil y seguro realizar operaciones criptográficas comunes, ya sea que simplemente necesite calcular un hash o esté implementando un protocolo de autenticación más avanzado. Este año, CryptoKit agrega nuevas API para funciones de derivación de clave de extracción y expansión (HKDF) basadas en HMAC, compatibilidad con formatos PEM y DER, y con Swift Crypto su código ahora puede ejecutarse en cualquier lugar donde Swift ejecute.
HKDF
Las funciones de derivación de claves le permiten derivar uno o más secretos del tamaño de su elección a partir de una clave maestra o contraseña. A partir de iOS 14, ahora puede usar API independientes para HKDF. Integre la variante one-shot fácil de usar para tareas rápidas como derivar múltiples claves de un secreto maestro, o la API de extracción y expansión de dos pasos con un control detallado sobre el proceso de derivación de claves. En versiones anteriores de iOS, HKDF solo se admitía cuando se derivaba una clave simétrica de un protocolo de acuerdo de clave de curva elíptica.
| Más info: HKDF
Formatos PEM y DER para codificar claves de curvas elípticas
Los formatos PEM y DER ahora se admiten directamente en CryptoKit. Ahora puede pasar directamente una cadena PEM o datos codificados en DER para inicializar las claves públicas y privadas de CryptoKit, sin usar otra biblioteca para realizar la conversión.
Portabilidad
Con Swift Crypto, puede crear soluciones multiplataforma utilizando las API de CryptoKit en todas las plataformas que admite Swift, incluidos Linux y servidores. La portabilidad es importante cuando necesita ejecutar el mismo código en su cliente y servidor, como admitir la autenticación de dos factores mediante una contraseña de un solo uso.