Секвоя е набор от инструменти за библиотека с функции и команден ред че прилага стандартите OpenPGP (RFC-4880), тази библиотека се разработва от трима членове на проекта GnuPG, решили да създадат ново безплатно внедряване на OpenPGP на езика Rust за подобряване на сигурността и надеждността на кодовата база, който предоставя инструменти за безопасна работа с паметта.
В допълнение към подобряването на безопасността, Sequoia той също се опитва да се отърве от бъговете в GnuPG, които не могат да бъдат фиксирани в основния проект без нарушаване на съвместимостта или значително преработване на кодовата основа.
Например GnuPG е тясно свързан между компонентите, което затруднява извършването на промени, обърква кодовата база и затруднява създаването на цялостна система за единично тестване. Наборът от инструменти за команден ред gpupg не е функционално синхронизиран с библиотеката с функции и някои действия могат да се извършват само чрез помощната програма.
Секвоя въвежда помощната програма на командния ред на sq с поддръжка на подкомандата Git style и две опции за API: ниско и високо ниво. Има връзки за езиците C и Python.
Повечето функции описани в стандарта Шифроване за поддръжка на OpenPGP, дешифриране, създаване и проверка на цифрови подписи.
Сред разширените функции, се забелязва, че признава проверка чрез цифрови подписи, доставени отделно, адаптация за интеграция с мениджъри на пакети (APT, RPM, товари и др.), възможност за ограничаване на подписите по прагови стойности и време.
Възпроизвежда се API на ниско ниво възможно най-вярно възможностите на OpenPGP и някои свързани разширения, като поддръжка на ECC и чернови елементи на бъдещото издание на стандарта. Единствените изключения са наследствените части на спецификацията, които могат да повлияят отрицателно на сигурността, като например поддръжка на хеширане MD5.
API на ниско ниво също така поддържа обработка на буферирани съобщения. API на ниско ниво вече е много близо до пълното покритие на стандарта OpenPGP и е готов да манипулира данните на OpenPGP на ниско ниво (скоро се очаква стабилна версия 1.0).
Докато от друга страна, API на високо ниво все още започва да се развива и досега обхваща само възможности като съхранение на публичен ключ и достъп през мрежата. Други специфични за домейна и възможности за поддръжка ще бъдат добавени при развитието на проекта.
пакет също така предоставя мощни инструменти за проверка на пакети които могат да се използват по време на разработване на инциденти, отстраняване на грешки и анализ. Инструментите за проверка са интегрирани с анализатора, за да анализират визуално структурата на криптирани съобщения, цифрови подписи и ключове.
Сега поддържаните платформи за Sequoia са Linux, FreeBSD, Windows, macOS, Android и iOS, Освен това е възможно да се използват криптографски услуги, предоставяни от платформата, като съпроцесори за изчисляване в изолирани анклави.
За да се осигури допълнителна изолация, практикува се разделянето на услугите, които работят с публични и частни ключове, в отделни процеси. Например хранилището на ключове е разработено под формата на отделен процес. Протоколът Cap'n Proto се използва за взаимодействие с процеса.
И накрая, остава да се спомене, че наскоро беше пусната нова версия на Sequoia, като най-актуалната версия е Секвоя 0.20.0 в която se добавете пакета sequoia-openpgp ниско ниво, програмата sqv (заместител на gpgv) за проверка на отделни подписи и помощната програма sqop с внедряването на OpenPGP CLI на Stateless.
Изискванията за езика Rust са повишени до версия 1.46 и използването на системата за непрекъсната интеграция за проверка на промените е разширено и тестовият пакет за съвместимост OpenPGP е подобрен.
Ако искате да научите повече за това за тази библиотека можете да проверите подробностите на нейния официален уебсайт В следващия линк.