Sequoia 1.0, biblioteko, kiu efektivigas normojn OpenPGP

Post tri jaroj kaj duono da disvolviĝo ĝi estis publikigita redakta pako Sekvojadendro 1.0, disvolvante bibliotekon de komandliniaj iloj kaj funkcioj kun la efektivigo de la normo OpenPGP (RFC-4880).

La lanĉo resumis la laboron pri la malaltnivela API, kiu efektivigas la kovradon de la normo OpenPGP, sufiĉa por plena uzo. La projekta kodo estas skribita en Rust kaj estas distribuata sub la permesilo GPLv2 +.

La projekto estis fondita de tri GnuPG-kontribuantoj de g10code, ellaboranto de GnuPG-aldonaĵoj kaj kriptosistema kontrolado. La Sequoia-teamo ankaŭ estas konata pro kreado de la klavservilo Hagrid, kiun uzas la servo keys.openpgp.org.

La celo de la nova projekto estis restrukturi la arkitekturon kaj apliki novajn teknikojn por plibonigi la sekurecon kaj fidindecon de la kodbazo.

Por plibonigi sekurecon, Sekvojadendro uzas ne nur programilojn certe ili uzas la lingvon Rusto, sed ankaŭ erara protekto ĉe la API-nivelo.

Ekzemple, API ne permesas vin hazarde eksporti sekretan ŝlosilan materialonĉar, defaŭlte, eksportaj operacioj postulas eksplicitan elekton. Krome, la API certigas, ke neniuj gravaj paŝoj maltrafas dum ĝisdatigo de cifereca subskribo; defaŭlte, la kreotempo, hakanta algoritmo kaj eldonanto de la subskribo estas aŭtomate ĝisdatigitaj.

Secoya vi ankaŭ provas forigi mankojn de GnuPGkiel ekzemple la malinkronigado de la funkcieco de la komandliniaj iloj kun la funkciobiblioteko (iuj agoj povas esti plenumitaj nur per la ilo) kaj la tro streĉa kuplado inter komponantoj, malfaciligante ŝanĝojn, malklarigas la bazon de la kodo kaj malebligas la kreon de kompleta unuosistemo. -testoj.

Secoya disvolvas sq-komandlinian utilon kun subkomanda subteno Git-stilo, la sqv-programo (anstataŭaĵo por gpgv) por kontroli apartajn subskribojn, la sqop-utilon (Stateless OpenPGP CLI), kaj la sequoia-openpgp-bibliotekon.

Estas ligoj por la lingvoj C kaj Python. Plej multaj funkcioj priskribitaj en la normo OpenPGP kongruas kun ĉifrado, malĉifrado, kreado kaj konfirmo de ciferecaj subskriboj.

Inter la altnivelaj funkcioj, oni rimarkas, ke ĝi subtenas konfirmon per aparte liveritaj ciferecaj subskriboj (aparta subskribo), adapto por integriĝo kun pakaĵaj administrantoj (APT, RPM, alŝuto, ktp), la kapablo limigi subskribojn sojlaj kaj tempaj valoroj.

Por simpligi disvolvon, elpurigon kaj analizon de okazaĵoj, pakaĵaj inspektaj iloj estas provizitaj, kiuj integras kun la analizilo kaj permesas al vi vide analizi la strukturon de ĉifritaj mesaĝoj, ciferecaj subskriboj kaj ŝlosiloj.

Pro sekurecaj kialoj, La uzo de kriptigaj servoj, kiel koprocesoroj por komputado en izolitaj enklavoj, estas subtenata. Por aldona izolado, la disiĝo en apartajn procezojn de la servoj, kiuj funkcias per publikaj kaj privataj ŝlosiloj, estas praktikata (la interagado de la procezoj estas organizita per la protokolo Cap'n Proto). Ekzemple, ŝlosilvendejo estas disvolvita en la formo de aparta procezo.

Estas du API-ebloj: malalta nivelo kaj alta nivelo. La malaltnivela API reproduktas kiel eble plej proksime la kapablojn de OpenPGP kaj iuj rilataj etendaĵoj, kiel ECC-subteno, notarigo (subskribo sur subskribo) kaj elementoj de la projekto de la estonta eldono de la normo.

Oni konstatas, ke laŭ la planita funkcio, Sekvojadendro atingis pretecon por versio 1.0 antaŭ unu jaro, sed la programistoj decidis ne rapidi kaj pasigi pli da tempo serĉi erarojn kaj verki kompletan altkvalitan dokumentaron kun ligoj al informoj en la normo OpenPGP kaj uzekzemploj.

Versio 1.0 ĝis nun nur kovras la sequoia-openpgp-skatolon kaj la utileco pri kontrolo de cifereca subskribo sqv. La CLI "sq" kaj la altnivelaj API ne ankoraŭ stabiliĝis kaj estas finpretigataj.

Limigoj planitaj por esti forigitaj en estontaj eldonoj inkluzivas efektivigon de servoj por stoki privatajn kaj publikajn ŝlosilojn, subtenon por klaraj tekstaj ciferecaj subskriboj, kaj la kapablon uzi regulajn esprimojn por determini fidindajn subskribojn.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.