Secoya és una biblioteca de funcions i un joc d'eines de línia de comandaments que implementa els estàndards OpenPGP (RFC-4880), aquesta biblioteca està sent desenvolupada per tres membres de el projecte GnuPG, els qui van decidir crear una nova implementació gratuïta de OpenPGP en el llenguatge Rust per millorar la seguretat i fiabilitat de el codi base, que proporciona eines per treballar de forma segura amb la memòria.
A més de millorar la seguretat, Sequoia també està tractant de desfer-se de les falles en GnuPG, Que no es poden arreglar en el projecte principal sense trencar la compatibilitat o reelaborar significativament la base de el codi.
Per exemple, GnuPG està estretament acoblat entre els components, la qual cosa dificulta la realització de canvis, confon la base de el codi i dificulta la creació d'un sistema complet de proves unitàries. El kit d'eines de la línia d'ordres gpupg no està funcionalment sincronitzat amb la biblioteca de funcions i algunes accions només es poden realitzar mitjançant la utilitat.
Secoya presenta la utilitat de línia d'ordres sq amb suport de subcomando d'estil Git i dues opcions d'API: nivell baix i nivell alt. Hi ha enllaços per als llenguatges C i Python.
La majoria de les funcions descrites en l'estàndard OpenPGP són compatibles amb el xifrat, El desxifrat, la creació i la verificació de signatures digitals.
Entre les característiques avançades, s'observa que admet la verificació mitjançant signatures digitals subministrades per separat, l'adaptació per a la integració amb els administradors de paquets (APT, RPM, càrrec, etc.), la capacitat de limitar les firmes per valors de llindar i temps.
L'API de baix nivell reprodueix el més fidelment possible les capacitats de OpenPGP i algunes extensions relacionades, com el suport d'ECC i elements de l'esborrany de la futura edició de l'estàndard. Les úniques excepcions són les parts heretades de l'especificació que poden afectar negativament la seguretat, com la compatibilitat amb hash MD5.
L'API de baix nivell també admet el processament de missatges sense memòria intermèdia. L'API de baix nivell ja està molt a prop de la cobertura total de l'estàndard OpenPGP i està llista per manipular les dades de OpenPGP a un nivell baix (s'espera la versió estable 1.0 aviat).
Mentre que d'altra banda, l'API d'alt nivell encara està començant a evolucionar i fins ara només cobreix capacitats com l'emmagatzematge de claus públiques i l'accés a través de la xarxa. Es afegiran altres capacitats de suport i específiques de l'domini a mesura que es desenvolupi el projecte.
El paquete també proporciona potents eines d'inspecció de paquets que es poden utilitzar durant el desenvolupament, la depuració i l'anàlisi d'incidents. Les eines d'inspecció estan integrades amb l'analitzador per analitzar visualment l'estructura de missatges xifrats, signatures digitals i claus.
Actualment les plataformes compatibles amb Sequoia són Linux, FreeBSD, Windows, macOS, Android i iOS, a més de que és possible utilitzar serveis criptogràfics proporcionats per la plataforma, com coprocessadors per al càlcul en enclavaments aïllats.
Per proporcionar aïllament addicional, es practica separar els serveis que funcionen amb claus públiques i privades en processos separats. Per exemple, un magatzem de claus es desenvolupa en forma d'un procés separat. El protocol Cap'n Proto s'utilitza per a la interacció de processos.
Finalment, queda esmentar que fa poc va ser alliberada una nova versió de Sequoia, sent la més actual la versió sequoia 0.20.0 en la qual se afegeix el paquet sequoia-openpgp de baix nivell, el programa SQV (reemplaçament de gpgv) per verificar signatures separades i la utilitat sqop amb la implementació de la interfície sense estat (Stateless OpenPGP CLI).
Els requisits per al llenguatge Rust s'han elevat a la versió 1.46 i s'ha ampliat l'ús de sistema d'integració contínua per comprovar els canvis i s'ha millorat el conjunt de proves de compatibilitat amb OpenPGP.
Si vols conèixer més a l'respecte sobre aquesta biblioteca, pots consultar els detalls en el seu lloc web oficial en el següent enllaç.