Després de tres anys i mig de desenvolupament es va publicar el paquet d'edició sequoia 1.0, Desenvolupant una biblioteca de funcions i eines de línia d'ordres amb la implementació de l'estàndard OpenPGP (el RFC-4880).
el llançament va resumir el treball en l'API de baix nivell, Que implementa la cobertura de l'estàndard OpenPGP, suficient per a un ús complet. El codi de el projecte està escrit a Rust i es distribueix sota la llicència GPLv2 +.
El projecte va ser fundat per tres col·laboradors de GnuPG d'g10code, un desenvolupador de complements de GnuPG i auditoria de criptosistemes. L'equip de Sequoia també és conegut per crear el servidor de claus Hagrid, que és utilitzat pel servei keys.openpgp.org.
L'objectiu d'el nou projecte era redissenyar l'arquitectura i aplicar noves tècniques per millorar la seguretat i fiabilitat de el codi base.
Per millorar la seguretat, Sequoia utilitza no només eines de programació segures que utilitzen el llenguatge Rust, sinó també protecció contra errors a nivell d'API.
Per exemple, l'API no li permet exportar accidentalment material de clau secreta, Ja que, per defecte, les operacions d'exportació requereixen una selecció explícita. Així mateix, l'API assegura que no es perdin passos importants a l'actualitzar una signatura digital; per defecte, el temps de creació, l'algoritme de hash i l'emissor de la signatura s'actualitzen automàticament.
Secoya també està tractant de desfer-se de les deficiències de GnuPG, Com la desincronització de la funcionalitat de les eines de línia de comandament amb la biblioteca de funcions (algunes accions només es poden realitzar usant la utilitat) i l'acoblament massa estret entre components, el que dificulta la realització de canvis, ofusca la base de l' codi i impedeix la creació d'un sistema d'unitats complet. -proves.
Secoya desenvolupa la utilitat de línia d'ordres sq amb suport de subcomando d'estil Git, El programa SQV (reemplaçament de gpgv) per verificar signatures separades, la utilitat sqop (Stateless OpenPGP CLI) i la biblioteca sequoia-openpgp.
Hi ha enllaços per als llenguatges C i Python. La majoria de les funcions descrites en l'estàndard OpenPGP són compatibles amb el xifrat, el desxifrat, la creació i la verificació de signatures digitals.
Entre les característiques avançades, s'observa que admet la verificació mitjançant signatures digitals subministrades per separat (signatura separada), l'adaptació per a la integració amb els administradors de paquets (APT, RPM, càrrega, etc.), la capacitat de limitar les firmes per valors de llindar i temps.
Per simplificar el desenvolupament, depuració i anàlisi d'incidències, s'ofereixen eines d'inspecció de paquets, que s'integren amb l'analitzador i permeten analitzar visualment l'estructura de missatges xifrats, signatures digitals i claus.
Per motius de seguretat, s'admet l'ús de serveis criptogràfics, com coprocessadors per computació en enclavaments aïllats. Per a un aïllament addicional, es practica la separació en processos separats dels serveis que treballen amb claus públiques i privades (la interacció dels processos s'organitza utilitzant el protocol Cap'n Proto). Per exemple, un magatzem de claus es desenvolupa en forma d'un procés separat.
Hi ha dues opcions d'API: nivell baix i nivell alt. L'API de baix nivell reprodueix el més fidelment possible les capacitats de OpenPGP i algunes extensions relacionades, com a suport ECC, Notarización (signatura sobre signatura) i elements de l'esborrany de la futura edició de l'estàndard.
S'observa que d'acord amb la funcionalitat planificada, Sequoia va aconseguir la preparació per a la versió 1.0 fa un any, però, els desenvolupadors van decidir no afanyar i dedicar més temps a cercar errors i escriure documentació completa i d'alta qualitat amb enllaços a informació en l'estàndard OpenPGP i exemples d'ús.
La versió 1.0 fins ara només cobreix la caixa sequoia-openpgp i la utilitat de verificació de signatura digital SQV. La CLI «sq» i les API d'alt nivell encara no s'han estabilitzat i s'estan finalitzant.
Entre les limitacions que es planeja eliminar en versions futures, es destaquen la implementació de serveis per emmagatzemar claus privades i públiques, el suport per a signatures digitals de text sense xifrar i la capacitat d'usar expressions regulars per determinar signatures fiables.