Sequoia 1.0, OpenPGP стандарттарын жүзеге асыратын кітапхана

Үш жарым жылдан кейін ол жарық көрді өңдеу бумасы Sequoia 1.0, OpenPGP стандартын (RFC-4880) енгізе отырып, командалық жол құралдары мен функциялары кітапханасын әзірлеу.

Іске қосу төменгі деңгейлі API бойынша жұмысты қорытындылады, бұл OpenPGP стандартын қамтуды жүзеге асырады, толық пайдалану үшін жеткілікті. Жоба коды Rust тілінде жазылған және GPLv2 + лицензиясы бойынша таратылады.

Жобаның негізін g10code-тен үш GnuPG үлескерлері құрды, GnuPG плагиндерін және криптожүйелік аудиторды дамытушы. Sequoia командасы сонымен қатар keys.openpgp.org сервисі қолданатын Hagrid кілттерін құрумен танымал.

Жаңа жобаның мақсаты архитектураны қайта құру және кодтар базасының қауіпсіздігі мен сенімділігін арттыру үшін жаңа әдістерді қолдану болды.

Қауіпсіздікті жақсарту үшін, Sequoia бағдарламалау құралдарын ғана қолданбайды олардың тілді қолданатындығына сенімдімін Rust, сонымен қатар API деңгейіндегі қателіктерден қорғау.

Мысалы, API құпия кілт материалын кездейсоқ экспорттауға мүмкіндік бермейдіөйткені, әдепкі бойынша, экспорттық операциялар нақты таңдауды қажет етеді. Сонымен қатар, API цифрлық қолтаңбаны жаңарту кезінде маңызды қадамдардың жіберілмеуіне кепілдік береді; Әдепкі бойынша, құру уақыты, хэштеу алгоритмі және қолтаңба беруші автоматты түрде жаңартылады.

Sequoia сіз GnuPG кемшіліктерінен арылуға тырысасызкомандалық жол құралдарының функционалдық мүмкіндіктерін функционалдық кітапханамен синхронизациялау сияқты (кейбір әрекеттерді тек утилитаны қолдану арқылы жүзеге асыруға болады) және компоненттер арасындағы өте тығыз байланыстыру, өзгертулер енгізуді қиындатады, толық бірлік жүйесін құруға кедергі келтіреді. -тесттер.

Sequoia sq командалық жолының утилитасын Git стиліндегі ішкі команданың қолдауымен дамытады, бөлек қолтаңбаларды тексеру үшін sqv бағдарламасы (gpgv ауыстыру), sqop утилитасы (азаматтығы жоқ OpenPGP CLI) және секвоиа-openpgp кітапханасы.

C және Python тілдеріне арналған сілтемелер бар. OpenPGP стандартында сипатталған функциялардың көпшілігі шифрлаумен, шифрды ашумен, ЭЦҚ-ны құрумен және тексерумен үйлеседі.

Жетілдірілген функциялардың қатарында жеке жеткізілетін цифрлық қолтаңбалар (жеке қолтаңба) арқылы тексеруді, бума менеджерлерімен интеграциялануға бейімделуді (APT, RPM, жүктеу және т.б.), қолтаңбаны шектеу мүмкіндігін қолдайтынын атап өтті. шекті және уақыт мәндері.

Әзірлеуді, күйін келтіруді және оқиғаларды талдауды жеңілдету үшін анализатормен интеграцияланған және шифрланған хабарламалардың, ЭЦҚ мен кілттердің құрылымын визуалды түрде талдауға мүмкіндік беретін пакеттерді тексеру құралдары ұсынылған.

Қауіпсіздік мақсатында Оқшауланған анклавтарда есептеу үшін копроцессорлар сияқты криптографиялық қызметтерді қолдануға қолдау көрсетіледі. Қосымша оқшаулау үшін ашық және жабық кілттермен жұмыс жасайтын қызметтерді бөлек процестерге бөлу практикаланған (процестердің өзара әрекеттесуі Cap'n Proto протоколының көмегімен ұйымдастырылған). Мысалы, кілттер дүкені жеке процесс түрінде жасалады.

Екі API нұсқасы бар: төмен деңгей және жоғары деңгей. Төмен деңгейлі API OpenPGP мүмкіндіктерін және ECC қолдауы, нотариалды куәландыру (қолтаңбаға қол қою) және стандарттың болашақ басылымы жобасының элементтері сияқты кейбір байланысты кеңейтімдерді мүмкіндігінше ойнатады.

Жоспарланған функционалдылыққа сәйкес, Sequoia 1.0 нұсқасына бір жыл бұрын дайын болған, бірақ әзірлеушілер асықпауға және көп уақыт өткізуге шешім қабылдады қателіктерді іздеу және OpenPGP стандартындағы және пайдалану мысалдарындағы ақпаратқа сілтемелермен толық және сапалы құжаттама жазу.

1.0 нұсқасы әзірге тек секвоиа-openpgp жолағын қамтиды квадрат сандық қолтаңбаны тексеру утилитасы. «Sq» CLI және жоғары деңгейлі API интерфейстері әлі тұрақталған жоқ және аяқталуда.

Болашақ шығарылымдарда алынып тасталуы жоспарланған шектеулерге жеке және ашық кілттерді сақтау, нақты мәтіндік цифрлық қолтаңбаларды қолдау және сенімді қолтаңбаларды анықтау үшін тұрақты тіркестерді қолдану қызметтерін енгізу кіреді.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.