sekvoja je knjižnica funkcija i alatka naredbenog retka Que implementira OpenPGP standarde (RFC-4880), ovu biblioteku razvijaju tri člana GnuPG projekta, koji su odlučili stvoriti novu besplatnu implementaciju OpenPGP-a na jeziku Rust za poboljšanje sigurnosti i pouzdanosti baze kodova, koji pruža alate za siguran rad s memorijom.
Pored poboljšanja sigurnosti, Sequoia takođe se pokušava riješiti problema u GnuPG-u, koji se ne može popraviti u glavnom projektu bez prekida kompatibilnosti ili značajne prerade baze koda.
Na primjer, GnuPG je čvrsto povezan između komponenata, što otežava izmjene, zbunjuje bazu koda i otežava stvaranje cjelovitog sistema za jedinstveno testiranje. Komplet alata gpupg naredbenog retka nije funkcionalno sinkroniziran s knjižnicom funkcija i neke se radnje mogu izvesti samo putem uslužnog programa.
sekvoja uvodi uslužni program sq command line sa podrškom za naredbe u Git stilu i dvije API mogućnosti: nizak i visoki nivo. Postoje veze za C i Python jezike.
Većina funkcija opisano u standardu OpenPGP šifriranje podrške, dešifriranje, stvaranje i provjera digitalnih potpisa.
Među naprednim funkcijama, uočava se da priznaje verifikacija digitalnim potpisima koji se isporučuju zasebno, prilagodba za integraciju s upraviteljima paketa (APT, RPM, teret, itd.), mogućnost ograničavanja potpisa graničnim vrijednostima i vremenom.
Reprodukuje se API niskog nivoa što vjernije moguće mogućnosti OpenPGP-a i nekih srodnih proširenja, kao što su ECC podrška i elementi nacrta budućeg izdanja standarda. Jedini izuzeci su naslijeđeni dijelovi specifikacije koji mogu negativno utjecati na sigurnost, kao što je podrška za heširanje MD5.
API niskog nivoa takođe podržava nebuferiranu obradu poruka. API niskog nivoa već je vrlo blizu potpune pokrivenosti OpenPGP standarda i spreman je za manipulaciju podacima OpenPGP na niskom nivou (uskoro se očekuje stabilna verzija 1.0).
S druge strane, API na visokom nivou i dalje počinje da se razvija i zasad pokriva samo mogućnosti kao što su pohrana javnog ključa i pristup putem mreže. Druge mogućnosti specifične za domenu i mogućnosti podrške bit će dodane kako se projekt bude razvijao.
Paket takođe nudi moćne alate za pregled paketa koji se mogu koristiti tokom razvoja, otklanjanja grešaka i analize nezgoda. Alati za inspekciju integrirani su s analizatorom za vizualnu analizu strukture šifriranih poruka, digitalnih potpisa i ključeva.
Trenutno podržane platforme za Sequoia su Linux, FreeBSD, Windows, macOS, Android i iOS, Pored toga, moguće je koristiti kriptografske usluge koje pruža platforma kao koprocesore za proračun u izoliranim enklavama.
Da bi se osigurala dodatna izolacija, prakticira se razdvajanje usluga koje rade s javnim i privatnim ključevima u odvojene procese. Na primjer, pohrana ključeva razvija se u obliku zasebnog procesa. Za interakciju procesa koristi se protokol Cap'n Proto.
Na kraju, ostaje napomenuti da nedavno je objavljena nova verzija Sequoia-e, najnovija verzija je Sequoia 0.20.0 u kojem se dodajte paket sequoia-openpgp program nižeg nivoa sqv (zamjena za gpgv) za provjeru zasebnih potpisa i uslužni program sqop s implementacijom OpenPGP CLI bez državljanstva.
Zahtjevi za jezik Rust podignuti su na verziju 1.46, a upotreba sistema kontinuirane integracije za provjeru promjena proširena je i poboljšan OpenPGP testni paket.
Ako želite znati više o tome o ovoj biblioteci možete provjeriti detalje na njenoj službenoj web stranici Na sledećem linku.