Sequoia è una libreria di funzioni e un toolkit a riga di comando che implementa gli standard OpenPGP (RFC-4880), questa libreria è stata sviluppata da tre membri del progetto GnuPG, che hanno deciso di creare una nuova implementazione gratuita di OpenPGP in linguaggio Rust per migliorare la sicurezza e l'affidabilità del codebase, che fornisce strumenti per lavorare in sicurezza con la memoria.
Oltre a migliorare la sicurezza, Sequoia sta anche cercando di sbarazzarsi dei glitch in GnuPG, che non può essere risolto nel progetto principale senza interrompere la compatibilità o modificare in modo significativo la base del codice.
Ad esempio, GnuPG è strettamente accoppiato tra i componenti, rendendo difficile apportare modifiche, confonde la base del codice e rende difficile creare un sistema di unit test completo. Il toolkit della riga di comando gpupg non è funzionalmente sincronizzato con la libreria delle funzioni e alcune azioni possono essere eseguite solo tramite l'utilità.
Sequoia introduce l'utilità della riga di comando sq con supporto per sottocomandi in stile Git e due opzioni API: basso livello e alto livello. Ci sono collegamenti per i linguaggi C e Python.
La maggior parte delle funzioni descritto nella norma OpenPGP supporta la crittografia, decrittografia, creazione e verifica delle firme digitali.
Tra le funzionalità avanzate, si osserva che ammette il verifica mediante firme digitali fornite separatamente, adattamento per l'integrazione con i gestori di pacchetti (APT, RPM, cargo, ecc.), la capacità di limitare le firme per valori di soglia e tempo.
L'API di basso livello si riproduce il più fedelmente possibile le capacità di OpenPGP e alcune estensioni correlate, come il supporto ECC e gli elementi in bozza della futura edizione dello standard. Le uniche eccezioni sono le parti ereditate della specifica che possono influire negativamente sulla sicurezza, come il supporto dell'hash MD5.
L'API di basso livello supporta anche l'elaborazione dei messaggi senza buffer. L'API di basso livello è già molto vicina alla copertura completa dello standard OpenPGP e pronta a manipolare i dati OpenPGP a un livello basso (la versione stabile 1.0 prevista a breve).
Mentre d'altra parte, l'API di alto livello sta ancora iniziando a evolversi e finora copre solo funzionalità come l'archiviazione di chiavi pubbliche e l'accesso sulla rete. Man mano che il progetto si sviluppa, verranno aggiunte altre funzionalità di supporto e specifiche del dominio.
El Paquete fornisce anche potenti strumenti di ispezione dei pacchetti che può essere utilizzato durante lo sviluppo, il debug e l'analisi degli incidenti. Gli strumenti di ispezione sono integrati con l'analizzatore per analizzare visivamente la struttura di messaggi crittografati, firme digitali e chiavi.
Ora Le piattaforme supportate da Sequoia sono Linux, FreeBSD, Windows, macOS, Android e iOS, Inoltre, è possibile utilizzare i servizi crittografici forniti dalla piattaforma, come coprocessori per il calcolo in enclave isolate.
Per fornire ulteriore isolamento, si pratica per separare i servizi che funzionano con chiavi pubbliche e private in processi separati. Ad esempio, un keystore viene sviluppato sotto forma di un processo separato. Il protocollo Cap'n Proto viene utilizzato per l'interazione del processo.
Infine, resta da menzionarlo recentemente è stata rilasciata una nuova versione di Sequoia, essendo la versione più recente Sequoia 0.20.0 in quale se aggiungi il pacchetto sequoia-openpgp di basso livello, il programma sqv (sostituzione gpgv) per verificare firme separate e l'utilità sqop con l'implementazione della CLI OpenPGP stateless.
I requisiti per il linguaggio Rust sono stati portati alla versione 1.46 e l'uso del sistema di integrazione continua per verificare le modifiche è stato ampliato e la suite di test di compatibilità OpenPGP è stata migliorata.
Se vuoi saperne di più su questa libreria, puoi controllare i dettagli sul suo sito ufficiale nel seguente link