Sequoia ist eine Funktionsbibliothek und ein Befehlszeilen-Toolkit dass implementiert die OpenPGP-Standards (RFC-4880) wird diese Bibliothek von drei Mitgliedern des GnuPG-Projekts entwickelt, die beschlossen haben, eine neue kostenlose Implementierung von OpenPGP zu erstellen in der Sprache Rust, um die Sicherheit und Zuverlässigkeit der Codebasis zu verbessern, das bietet Werkzeuge, um sicher mit Speicher zu arbeiten.
Sequoia verbessert nicht nur die Sicherheit, sondern auch Es wird auch versucht, die Störungen in GnuPG zu beseitigen, die im Hauptprojekt nicht behoben werden können, ohne die Kompatibilität zu beeinträchtigen oder die Codebasis erheblich zu überarbeiten.
Zum Beispiel GnuPG ist eng zwischen den Komponenten gekoppelt, was es schwierig macht, Änderungen vorzunehmen. Dies verwirrt die Codebasis und erschwert die Erstellung eines vollständigen Unit-Test-Systems. Das Befehlszeilen-Toolkit gpupg ist nicht funktional mit der Funktionsbibliothek synchronisiert, und einige Aktionen können nur über das Dienstprogramm ausgeführt werden.
Sequoia führt das Befehlszeilenprogramm sq mit Unterstützung für Unterbefehle im Git-Stil ein und zwei API-Optionen: Low Level und High Level. Es gibt Links für die Sprachen C und Python.
Die meisten Funktionen im Standard beschrieben OpenPGP unterstützt Verschlüsselung, Entschlüsselung, Erstellung und Überprüfung digitaler Signaturen.
Unter den erweiterten Funktionen, es wird beobachtet, dass es das zugibt Überprüfung durch separat erhältliche digitale Signaturen, Anpassung für die Integration mit Paketmanagern (APT, RPM, Fracht usw.), die Fähigkeit, Signaturen durch Schwellenwerte und Zeit zu begrenzen.
Die Low-Level-API wird reproduziert so treu wie möglich die Funktionen von OpenPGP und einigen verwandten Erweiterungen, wie ECC-Unterstützung und Entwurfselemente der zukünftigen Ausgabe des Standards. Die einzigen Ausnahmen sind die geerbten Teile der Spezifikation, die sich negativ auf die Sicherheit auswirken können, z. B. die Unterstützung von MD5-Hashing.
Die Low-Level-API unterstützt auch die Verarbeitung ungepufferter Nachrichten. Die Low-Level-API ist bereits sehr nahe an der vollständigen Abdeckung des OpenPGP-Standards und bereit, OpenPGP-Daten auf Low-Level zu bearbeiten (stabile Version 1.0 wird in Kürze erwartet).
Während auf der anderen Seite, Die High-Level-API entwickelt sich noch weiter Bisher werden nur Funktionen wie die Speicherung öffentlicher Schlüssel und der Zugriff über das Netzwerk behandelt. Weitere domänenspezifische und unterstützende Funktionen werden im Verlauf des Projekts hinzugefügt.
El Paquete bietet auch leistungsstarke Tools zur Paketinspektion Dies kann während der Entwicklung, des Debuggens und der Analyse von Vorfällen verwendet werden. In den Analysator sind Inspektionswerkzeuge integriert, mit denen die Struktur verschlüsselter Nachrichten, digitaler Signaturen und Schlüssel visuell analysiert werden kann.
Jetzt Die unterstützten Plattformen für Sequoia sind Linux, FreeBSD, Windows, MacOS, Android und iOS. Darüber hinaus ist es möglich, von der Plattform bereitgestellte kryptografische Dienste als Coprozessoren für die Berechnung in isolierten Enklaven zu verwenden.
Um eine zusätzliche Isolation zu gewährleisten, werden die Dienste, die mit öffentlichen und privaten Schlüsseln arbeiten, in separate Prozesse unterteilt. Beispielsweise wird ein Schlüsselspeicher in Form eines separaten Prozesses entwickelt. Das Cap'n Proto-Protokoll wird für die Prozessinteraktion verwendet.
Abschließend bleibt noch zu erwähnen, dass Vor kurzem wurde eine neue Version veröffentlicht von Sequoia, die aktuellste Version ist Sequoia 0.20.0 in welchem se Fügen Sie das Paket sequoia-openpgp hinzu Low-Level, das Programm sqv (Ersatz für gpgv) zum Überprüfen separater Signaturen und das Dienstprogramm sqop mit der Implementierung der Stateless OpenPGP CLI.
Die Anforderungen für die Sprache Rust wurden auf Version 1.46 angehoben, und die Verwendung des kontinuierlichen Integrationssystems zur Überprüfung auf Änderungen wurde erweitert und die OpenPGP-Kompatibilitätstestsuite wurde verbessert.
Wenn Sie mehr darüber wissen wollen Informationen zu dieser Bibliothek finden Sie auf der offiziellen Website im folgenden Link.