Sequoia 1.0, knjižnica koja provodi OpenPGP standarde

Nakon tri i pol godine razvoja objavljen je paket za uređivanje Sekvoja 1.0, razvijanje biblioteke alata i funkcija naredbenog retka s implementacijom standarda OpenPGP (RFC-4880).

Lansiranje sažeo rad na API-ju niske razine, koji provodi pokrivenost OpenPGP standarda, dovoljnog za punu upotrebu. Kôd projekta napisan je na Rustu i distribuira se pod licencom GPLv2 +.

Projekt su osnovala tri suradnika GnuPG-a iz g10code, programer GnuPG dodataka i revizije kriptosustava. Tim Sequoia također je poznat po stvaranju poslužitelja ključeva Hagrid, koji koristi usluga keys.openpgp.org.

Cilj novog projekta bio je redizajnirati arhitekturu i primijeniti nove tehnike za poboljšanje sigurnosti i pouzdanosti baze koda.

Da biste poboljšali sigurnost, Sequoia koristi ne samo alate za programiranje sigurni da koriste jezik Rust, ali i zaštita od pogreške na razini API-ja.

Npr. API vam ne dopušta slučajni izvoz materijala s tajnim ključembudući da prema zadanim postavkama izvozne operacije zahtijevaju eksplicitni odabir. Nadalje, API osigurava da se pri ažuriranju digitalnog potpisa ne propuste važni koraci; Prema zadanim postavkama, vrijeme izrade, algoritam raspršivanja i izdavač potpisa automatski se ažuriraju.

Sekvoja također se pokušavate riješiti nedostataka GnuPG-akao što je desinkronizacija funkcionalnosti alata naredbenog retka s bibliotekom funkcija (neke radnje mogu se izvesti samo pomoću uslužnog programa) i preusko spajanje između komponenata, što otežava izmjene, zatamnjuje bazu koda i sprečava stvaranje cjelovitog jediničnog sustava. -testovi.

Sekvoja razvija uslužni program sq command line s podrškom za naredbe u Git stilu, sqv (gpgv nadomjestak) program za provjeru zasebnih potpisa, uslužni program sqop (OpenPGP CLI bez državljanstva) i knjižnica sequoia-openpgp.

Postoje veze za C i Python jezike. Većina funkcija opisanih u OpenPGP standardu kompatibilne su s šifriranjem, dešifriranjem, stvaranjem i provjerom digitalnih potpisa.

Među naprednim značajkama napominje se da podržava provjeru pomoću zasebno isporučenih digitalnih potpisa (zasebni potpis), prilagodbu za integraciju s upraviteljima paketa (APT, RPM, upload, itd.), Mogućnost ograničavanja potpisa vrijednosti praga i vremena.

Kako bi se pojednostavio razvoj, ispravljanje pogrešaka i analiza nezgoda, pružaju se alati za inspekciju paketa koji se integriraju s analizatorom i omogućuju vizualnu analizu strukture šifriranih poruka, digitalnih potpisa i ključeva.

Iz sigurnosnih razloga, Podržana je upotreba kriptografskih usluga, poput koprocesora za računanje u izoliranim enklavama. Za dodatnu izolaciju prakticira se razdvajanje u zasebne procese usluga koje rade s javnim i privatnim ključevima (interakcija procesa organizirana je pomoću protokola Cap'n Proto). Na primjer, pohrana ključeva razvija se u obliku zasebnog postupka.

Dvije su mogućnosti API-ja: niska i visoka razina. API niske razine reproducira što je moguće bliže mogućnosti OpenPGP-a i nekih srodnih proširenja, poput ECC podrške, ovjere (potpis na potpisu) i elemenata nacrta budućeg izdanja standarda.

Primjećuje se da prema planiranoj funkcionalnosti, Sequoia je prije godinu dana postigla spremnost za verziju 1.0, Pero programeri su odlučili ne žuriti i potrošiti više vremena potražiti pogreške i napisati cjelovitu i visokokvalitetnu dokumentaciju s vezama do podataka u OpenPGP standardu i primjerima korištenja.

Verzija 1.0 zasad pokriva samo okvir sequoia-openpgp i uslužni program za provjeru digitalnog potpisa sqv. CLI i sql API-ji "sq" još se nisu stabilizirali i dovršavaju se.

Ograničenja koja se planira ukloniti u budućim izdanjima uključuju implementaciju usluga za pohranu privatnih i javnih ključeva, podršku za digitalne potpise s otvorenim tekstom i mogućnost korištenja regularnih izraza za određivanje pouzdanih potpisa.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.