Sequoia, knihovna, která implementuje standardy OpenPGP

Sekvoje je knihovna funkcí a sada nástrojů příkazového řádku že implementuje standardy OpenPGP (RFC-4880), tuto knihovnu vyvíjejí tři členové projektu GnuPG, kteří se rozhodli vytvořit novou bezplatnou implementaci OpenPGP v jazyce Rust ke zlepšení bezpečnosti a spolehlivosti kódové základny, který poskytuje nástroje pro bezpečnou práci s pamětí.

Kromě zvýšení bezpečnosti, Sequoia také se snaží zbavit se závad v GnuPG, které nelze opravit v hlavním projektu bez narušení kompatibility nebo významného přepracování kódové základny.

Např GnuPG je pevně spojen mezi komponenty, takže je obtížné provádět změny, zaměňuje kódovou základnu a ztěžuje vytvoření kompletního systému testování jednotek. Sada nástrojů příkazového řádku gpupg není funkčně synchronizována s knihovnou funkcí a některé akce lze provádět pouze pomocí obslužného programu.

Sekvoje zavádí nástroj příkazového řádku sq s podporou dílčího příkazu stylu Git a dvě možnosti API: nízká úroveň a vysoká úroveň. Existují odkazy pro jazyky C a Python.

Většina funkcí popsané ve standardu OpenPGP podporuje šifrování, dešifrování, tvorba a ověřování digitálních podpisů.

Mezi pokročilými funkcemi je pozorováno, že připouští ověření digitálními podpisy dodávanými samostatně, přizpůsobení pro integraci se správci balíků (APT, RPM, náklad atd.), schopnost omezit podpisy prahovými hodnotami a časem.

Nízkoúrovňové API se reprodukuje co nejvěrněji možnosti OpenPGP a některých souvisejících rozšíření, jako je podpora ECC a koncepční prvky budoucího vydání normy. Jedinou výjimkou jsou zděděné části specifikace, které mohou negativně ovlivnit zabezpečení, například podpora hashování MD5.

Nízkoúrovňové API také podporuje zpracování zpráv bez vyrovnávací paměti. Nízkoúrovňové API je již velmi blízko plnému pokrytí standardu OpenPGP a je připraveno manipulovat s daty OpenPGP na nízké úrovni (brzy se očekává stabilní verze 1.0).

Zatímco na druhé straně rozhraní API na vysoké úrovni se stále začíná vyvíjet a zatím pokrývá pouze funkce, jako je úložiště veřejných klíčů a přístup přes síť. Jak se projekt vyvíjí, budou přidány další funkce specifické pro doménu a podpory.

El paquete také poskytuje výkonné nástroje pro kontrolu balíků které lze použít během vývoje incidentu, ladění a analýzy. Inspekční nástroje jsou integrovány do analyzátoru, aby vizuálně analyzovaly strukturu šifrovaných zpráv, digitálních podpisů a klíčů.

Nyní Sequoia podporované platformy jsou Linux, FreeBSD, Windows, macOS, Android a iOS, Kromě toho je možné použít kryptografické služby poskytované platformou jako koprocesory pro výpočet v izolovaných enklávách.

Pro zajištění další izolace se praktikuje oddělení služeb, které pracují s veřejnými a soukromými klíči, do samostatných procesů. Například úložiště klíčů je vyvíjeno ve formě samostatného procesu. Pro interakci procesů se používá protokol Cap'n Proto.

Na závěr zbývá ještě zmínit, že nedávno byla vydána nová verze of Sequoia, nejnovější verze bytí Sekvoje 0.20.0 ve kterém se přidat balíček sequoia-openpgp nízkoúrovňový program sqv (náhrada za gpgv) k ověření samostatných podpisů a nástroj sqop s implementací CLI bez státní příslušnosti OpenPGP.

Požadavky na jazyk Rust byly zvýšeny na verzi 1.46 a bylo rozšířeno použití systému kontinuální integrace ke kontrole změn a vylepšena sada testů kompatibility OpenPGP.

Pokud se o tom chcete dozvědět více o této knihovně můžete zkontrolovat podrobnosti na jejích oficiálních webových stránkách Na následujícím odkazu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.