OpenPGP 표준을 구현하는 라이브러리 인 Sequoia 1.0

XNUMX 년 반의 개발 끝에 출판되었습니다. 편집 팩 세쿼이아 1.0, OpenPGP 표준 (RFC-4880)을 구현하여 명령 줄 도구 및 기능 라이브러리를 개발합니다.

출시 저수준 API에 대한 작업 요약, OpenPGP 표준의 적용 범위를 구현하여 충분히 사용할 수 있습니다. 프로젝트 코드는 Rust로 작성되었으며 GPLv2 + 라이선스에 따라 배포됩니다.

이 프로젝트는 g10code의 GnuPG 기여자 XNUMX 명이 설립했습니다. GnuPG 플러그인 및 암호화 시스템 감사 개발자. Sequoia 팀은 keys.openpgp.org 서비스에서 사용하는 Hagrid 키 서버를 만든 것으로도 알려져 있습니다.

새 프로젝트의 목표는 아키텍처를 재 설계하고 새로운 기술을 적용하여 코드베이스의 보안과 안정성을 향상시키는 것이 었습니다.

보안을 강화하려면 Sequoia는 프로그래밍 도구뿐만 아니라 그들이 언어를 사용하는지 확인하십시오 Rust, API 수준 오류 보호.

API는 실수로 비밀 키 자료를 내보내는 것을 허용하지 않습니다.기본적으로 내보내기 작업에는 명시적인 선택이 필요하기 때문입니다. 또한 API는 디지털 서명을 업데이트 할 때 누락 된 중요한 단계가 없도록합니다. 기본적으로 서명의 생성 시간, 해싱 알고리즘 및 발급자는 자동으로 업데이트됩니다.

세쿼 이어 당신은 또한 GnuPG 결함을 제거하려고 노력하고 있습니다명령 줄 도구의 기능을 함수 라이브러리와 동기화 (일부 작업은 유틸리티를 사용해야 만 수행 할 수 있음) 및 구성 요소 간의 너무 긴밀한 결합으로 인해 변경을 어렵게 만들고 코드 기반을 모호하게 만들고 완전한 단위 시스템의 생성. -테스트.

세쿼 이어 Git 스타일 하위 명령을 지원하는 sq 명령 줄 유틸리티 개발, 별도의 서명을 확인하기위한 sqv 프로그램 (gpgv 대체), sqop 유틸리티 (Stateless OpenPGP CLI) 및 sequoia-openpgp 라이브러리.

C 및 Python 언어에 대한 링크가 있습니다. OpenPGP 표준에 설명 된 대부분의 기능은 디지털 서명의 암호화, 암호 해독, 생성 및 확인과 호환됩니다.

고급 기능 중 별도로 제공되는 디지털 서명 (별도의 서명)을 사용한 검증, 패키지 관리자와의 통합을위한 적응 (APT, RPM, 업로드 등), 임계 값 및 시간 값으로 서명을 제한하는 기능을 지원합니다.

개발, 디버깅 및 사고 분석을 단순화하기 위해 분석기와 통합되고 암호화 된 메시지, 디지털 서명 및 키의 구조를 시각적으로 분석 할 수있는 패킷 검사 도구가 제공됩니다.

보안상의 이유로 격리 된 엔 클레이브에서 컴퓨팅을위한 코 프로세서와 같은 암호화 서비스 사용이 지원됩니다. 추가 격리를 위해 공개 및 개인 키로 작동하는 서비스의 별도 프로세스로 분리하는 것이 실행됩니다 (프로세스의 상호 작용은 Cap'n Proto 프로토콜을 사용하여 구성됩니다). 예를 들어, 키 저장소는 별도의 프로세스 형태로 개발됩니다.

두 가지 API 옵션이 있습니다. 낮은 수준과 높은 수준. 하위 수준 API는 OpenPGP의 기능과 ECC 지원, 공증 (서명에 대한 서명) 및 표준의 향후 버전 초안 요소와 같은 일부 관련 확장 기능을 최대한 가깝게 재현합니다.

계획된 기능에 따라 세쿼이아는 1.0 년 전에 버전 XNUMX을 준비했습니다. 하지만 개발자들은 서두르지 않고 더 많은 시간을 소비하기로 결정했습니다. 오류를 찾고 OpenPGP 표준 및 사용 예제의 정보에 대한 링크가있는 완전하고 고품질의 문서를 작성합니다.

지금까지 버전 1.0은 sequoia-openpgp 상자 만 다루고 있습니다. 그리고 sqv 디지털 서명 검증 유틸리티. "sq"CLI 및 고급 API는 아직 안정화되지 않았으며 마무리 중입니다.

향후 릴리스에서 제거 될 예정인 제한 사항에는 개인 및 공개 키를 저장하는 서비스 구현, 일반 텍스트 디지털 서명 지원 및 정규식을 사용하여 신뢰할 수있는 서명을 결정하는 기능이 포함됩니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.