Sequoia 1.0、OpenPGP標準を実装するライブラリ

XNUMX年半の開発の後、それは公開されました 編集パック セコイア1.0、OpenPGP標準(RFC-4880)を実装したコマンドラインツールおよび関数のライブラリを開発します。

打ち上げ 低レベルAPIに関する作業を要約しました、OpenPGP標準のカバレッジを実装し、完全に使用するのに十分です。 プロジェクトコードはRustで記述され、GPLv2 +ライセンスの下で配布されます。

このプロジェクトは、g10codeのXNUMX人のGnuPG寄稿者によって設立されました。 GnuPGプラグインと暗号システム監査の開発者。 Sequoiaチームは、keys.openpgp.orgサービスで使用されるHagridキーサーバーの作成でも知られています。

新しいプロジェクトの目標は、アーキテクチャを再設計し、新しい手法を適用してコードベースのセキュリティと信頼性を向上させることでした。

セキュリティを向上させるために、 Sequoiaはプログラミングツールだけでなく 彼らがその言語を使用していることを確認してください 錆だけでなく、APIレベルのエラー保護.

例えば APIでは、秘密鍵の資料を誤ってエクスポートすることはできません。デフォルトでは、エクスポート操作には明示的な選択が必要です。 さらに、APIは、デジタル署名を更新するときに重要な手順を見逃さないようにします。 デフォルトでは、署名の作成時間、ハッシュアルゴリズム、および発行者は自動的に更新されます。

セコイア また、GnuPGの欠陥を取り除こうとしていますコマンドラインツールの機能と機能ライブラリの非同期化(一部のアクションはユーティリティを使用してのみ実行できます)やコンポーネント間の緊密な結合など、変更を行うのが困難になり、ベースがわかりにくくなります。コードを記述し、完全なユニットシステムの作成を防ぎます。 -テスト。

セコイア Gitスタイルのサブコマンドをサポートするsqコマンドラインユーティリティを開発、個別の署名を検証するためのsqvプログラム(gpgvの代わり)、sqopユーティリティ(ステートレスOpenPGP CLI)、およびsequoia-openpgpライブラリ。

C言語とPython言語へのリンクがあります。 OpenPGP標準で説明されている機能のほとんどは、デジタル署名の暗号化、復号化、作成、および検証と互換性があります。

高度な機能の中で、個別に提供されるデジタル署名(個別の署名)を使用した検証、パッケージマネージャーとの統合への適応(APT、RPM、アップロードなど)、署名を制限する機能をサポートしていることに注意してください。しきい値と時間の値。

開発、デバッグ、およびインシデント分析を簡素化するために、アナライザーと統合され、暗号化されたメッセージ、デジタル署名、およびキーの構造を視覚的に分析できるパケット検査ツールが提供されます。

セキュリティ上の理由から、 分離されたエンクレーブで計算するためのコプロセッサなどの暗号化サービスの使用がサポートされています。 さらに分離するために、公開鍵と秘密鍵を処理するサービスの個別のプロセスへの分離が実行されます(プロセスの相互作用は、Cap'n Protoプロトコルを使用して編成されます)。 たとえば、キーストアは別のプロセスの形で開発されます。

XNUMXつのAPIオプションがあります。 低レベルと高レベル。 低レベルAPIは、OpenPGPの機能と、ECCサポート、公証(署名の署名)、標準の将来の版のドラフトの要素など、いくつかの関連する拡張機能を可能な限り再現します。

計画された機能によれば、 セコイアは1.0年前にバージョンXNUMXの準備が整いました。 ペロ 開発者は急いでより多くの時間を費やさないことに決めました エラーを探し、OpenPGP標準および使用例の情報へのリンクを含む完全で高品質のドキュメントを作成します。

これまでのバージョン1.0は、sequoia-openpgpボックスのみを対象としています。 およびsqvデジタル署名検証ユーティリティ。 「sq」CLIと高レベルAPIはまだ安定しておらず、完成しつつあります。

将来のリリースで削除される予定の制限には、秘密鍵と公開鍵を格納するサービスの実装、クリアテキストのデジタル署名のサポート、および通常の式を使用して信頼できる署名を決定する機能が含まれます。


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。