Po třech a půl letech vývoje byl vydán upravit balíček Sekvoje 1.0, vývoj knihovny nástrojů a funkcí příkazového řádku s implementací standardu OpenPGP (RFC-4880).
Oběd shrnul práci na nízkoúrovňovém API, který implementuje pokrytí standardu OpenPGP, dostatečné pro plné využití. Kód projektu je napsán v Rustu a je distribuován pod licencí GPLv2 +.
Projekt založili tři přispěvatelé GnuPG z g10code, vývojář pluginů GnuPG a auditování kryptosystému. Tým Sequoia je také známý tím, že vytvořil Hagridův klíčový server, který používá služba keys.openpgp.org.
Cílem nového projektu bylo přepracovat architekturu a použít nové techniky ke zlepšení zabezpečení a spolehlivosti kódové základny.
Chcete-li zlepšit zabezpečení, Sequoia používá nejen programovací nástroje určitě používají ten jazyk Rez, ale také ochrana před chybami na úrovni API.
Např API neumožňuje omylem exportovat materiál tajného klíčeprotože operace exportu standardně vyžadují explicitní výběr. API také zajišťuje, že při aktualizaci digitálního podpisu nezmeškáte žádné důležité kroky; Ve výchozím nastavení se čas vytvoření, algoritmus hashování a vydavatel podpisu aktualizují automaticky.
Sekvoje také se snažíte zbavit nedostatků GnuPGjako je desynchronizace funkcí nástrojů příkazového řádku s knihovnou funkcí (některé akce lze provádět pouze pomocí obslužného programu) a příliš těsné propojení mezi komponentami, což ztěžuje provádění změn, maže základ kódu a brání vytvoření kompletního jednotkového systému. -testy.
Sekvoje vyvíjí nástroj příkazového řádku sq s podporou dílčího příkazu stylu Git, program sqv (náhrada za gpgv) pro ověření samostatných podpisů, obslužný program sqop (Stateless OpenPGP CLI) a knihovna sequoia-openpgp.
Existují odkazy pro jazyky C a Python. Většina funkcí popsaných ve standardu OpenPGP podporuje šifrování, dešifrování, vytváření a ověřování digitálních podpisů.
Mezi pokročilými funkcemi je třeba poznamenat, že podporuje ověřování pomocí samostatně dodávaných digitálních podpisů (samostatný podpis), přizpůsobení pro integraci se správci balíků (APT, RPM, upload atd.), Schopnost omezit podpisy podle prahových a časových hodnot.
Pro zjednodušení vývoje, ladění a analýzy incidentů jsou k dispozici nástroje pro kontrolu paketů, které se integrují s analyzátorem a umožňují vizuálně analyzovat strukturu šifrovaných zpráv, digitálních podpisů a klíčů.
Z bezpečnostních důvodů, Je podporováno použití kryptografických služeb, jako jsou koprocesory pro výpočet v izolovaných enklávách. Pro další izolaci se praktikuje oddělení služeb, které pracují s veřejnými a soukromými klíči, do samostatných procesů (interakce procesů je organizována pomocí protokolu Cap'n Proto). Například úložiště klíčů je vyvíjeno ve formě samostatného procesu.
Existují dvě možnosti API: nízká a vysoká úroveň. Nízkoúrovňové API co nejvíce reprodukuje možnosti OpenPGP a některých souvisejících rozšíření, jako je podpora ECC, notářství (podpis na podpisu) a prvky návrhu budoucího vydání normy.
Je pozorováno, že podle plánované funkčnosti Sequoia dosáhla připravenosti na verzi 1.0 před rokem, ale vývojáři se rozhodli nespěchat a trávit více času hledat chyby a psát úplnou a vysoce kvalitní dokumentaci s odkazy na informace ve standardu OpenPGP a příklady použití.
Verze 1.0 zatím pokrývá pouze pole sequoia-openpgp a nástroj pro ověření digitálního podpisu sqv. CLI "sq" a API na vysoké úrovni se dosud nestabilizovaly a finalizují se.
Omezení plánovaná k odstranění v budoucích verzích zahrnují implementaci služeb pro ukládání soukromých a veřejných klíčů, podporu digitálních podpisů ve formátu prostého textu a schopnost používat regulární výrazy k určení důvěryhodných podpisů.