セコイア 関数ライブラリとコマンドラインツールキットです その OpenPGP標準を実装します (RFC-4880)、このライブラリは、OpenPGPの新しい無料実装を作成することを決定したGnuPGプロジェクトのXNUMX人のメンバーによって開発されています。 コードベースのセキュリティと信頼性を向上させるためのRust言語で、 これは、メモリを安全に操作するためのツールを提供します。
安全性の向上に加えて、セコイア また、GnuPGの不具合を取り除こうとしています、互換性を損なうか、コードベースを大幅に作り直すことなく、メインプロジェクトで修正することはできません。
例えば GnuPGはコンポーネント間で緊密に結合されているため、変更を加えることが困難です。 コードベースを混乱させ、完全な単体テストシステムを作成することを困難にします。 gpupgコマンドラインツールキットは関数ライブラリと機能的に同期されておらず、一部のアクションはユーティリティを介してのみ実行できます。
セコイア Gitスタイルのサブコマンドをサポートするsqコマンドラインユーティリティを導入 およびXNUMXつのAPIオプション:低レベルと高レベル。 C言語とPython言語へのリンクがあります。
ほとんどの機能 規格に記載されている OpenPGPは暗号化をサポートします、デジタル署名の復号化、作成、および検証。
高度な機能の中で、 それが認めることが観察されます 別途提供されるデジタル署名による検証、 パッケージマネージャー(APT、RPM、貨物など)との統合のための適応、しきい値と時間によって署名を制限する機能。
低レベルAPIは再現します できるだけ忠実に OpenPGPおよびいくつかの関連する拡張機能の機能、 ECCサポートや規格の将来の版のドラフト要素など。 唯一の例外は、MD5ハッシュのサポートなど、セキュリティに悪影響を与える可能性のある仕様の継承された部分です。
低レベルAPI バッファなしのメッセージ処理もサポートします。 低レベルのAPIは、OpenPGP標準の完全なカバレッジにすでに非常に近く、OpenPGPデータを低レベルで操作する準備ができています(安定バージョン1.0が間もなくリリースされる予定です)。
一方、 高レベルのAPIはまだ進化し始めています これまでのところ、公開鍵の保存やネットワーク経由のアクセスなどの機能のみを対象としています。 プロジェクトの開発に伴い、他のドメイン固有のサポート機能が追加されます。
エルパケテ 強力なパッケージ検査ツールも提供します インシデントの開発、デバッグ、および分析中に使用できます。 検査ツールはアナライザーと統合されており、暗号化されたメッセージ、デジタル署名、およびキーの構造を視覚的に分析します。
今 セコイアでサポートされているプラットフォームは、Linux、FreeBSD、Windows、macOS、Android、iOSです。 さらに、プラットフォームが提供する暗号化サービスを、分離されたエンクレーブでの計算のコプロセッサーとして使用することができます。
追加の分離を提供するために、公開鍵と秘密鍵で機能するサービスを別々のプロセスに分離することが実践されています。 たとえば、キーストアは別のプロセスの形で開発されます。 Cap'n Protoプロトコルは、プロセスの相互作用に使用されます。
最後に、それは言及するために残っています 最近、新しいバージョンがリリースされました セコイアの最新バージョンは セコイア0.20.0 その中で se sequoia-openpgpパッケージを追加する 低レベル、プログラム 個別の署名を検証するためのsqv(gpgvの置き換え) ステートレスOpenPGPCLIを実装したsqopユーティリティ。
Rust言語の要件がバージョン1.46に引き上げられ、変更をチェックするための継続的インテグレーションシステムの使用が拡張され、OpenPGP互換性テストスイートが改善されました。
あなたがそれについてもっと知りたいなら この図書館については、公式サイトで詳細を確認できます。 次のリンクで。