OpenPGP 표준을 구현하는 라이브러리 인 Sequoia

세쿼 이어 함수 라이브러리 및 명령 줄 툴킷입니다. 해적 OpenPGP 표준을 구현합니다. (RFC-4880),이 라이브러리는 OpenPGP의 새로운 무료 구현을 만들기로 결정한 GnuPG 프로젝트의 세 멤버가 개발 중입니다. 코드베이스의 보안과 안정성을 향상시키기 위해 Rust 언어로 메모리로 안전하게 작업 할 수있는 도구를 제공합니다.

안전성 향상 외에도 세쿼이아 또한 GnuPG의 결함을 제거하려고합니다., 호환성을 깨거나 코드베이스를 크게 재 작업하지 않고는 메인 프로젝트에서 수정할 수 없습니다.

GnuPG는 구성 요소간에 밀접하게 결합되어있어 변경이 어렵고 코드 기반을 혼동하고 완전한 단위 테스트 시스템을 만들기 어렵게 만듭니다. gpupg 명령 줄 툴킷은 기능 라이브러리와 기능적으로 동기화되지 않으며 일부 작업은 유틸리티를 통해서만 수행 할 수 있습니다.

세쿼 이어 Git 스타일 하위 명령을 지원하는 sq 명령 줄 유틸리티 도입 두 가지 API 옵션 : 낮은 수준과 높은 수준. C 및 Python 언어에 대한 링크가 있습니다.

대부분의 기능 표준에 설명 OpenPGP 지원 암호화, 암호 해독, 생성 및 디지털 서명 확인.

고급 기능 중 그것은 인정하는 것으로 관찰됩니다 별도로 제공되는 디지털 서명에 의한 확인, 패키지 관리자 (APT, RPM,화물 등)와의 통합을위한 적응, 임계 값 및 시간으로 서명을 제한하는 기능.

저수준 API는 최대한 충실하게 OpenPGP 및 일부 관련 확장의 기능, ECC 지원 및 표준의 미래 버전 초안 요소와 같은. 유일한 예외는 MD5 해싱 지원과 같이 보안에 부정적인 영향을 미칠 수있는 사양의 상속 된 부분입니다.

저수준 API 버퍼링되지 않은 메시지 처리도 지원합니다.. 낮은 수준의 API는 이미 OpenPGP 표준의 전체 범위에 매우 가깝고 낮은 수준에서 OpenPGP 데이터를 조작 할 준비가되어 있습니다 (곧 안정적인 버전 1.0이 예상 됨).

반면에 높은 수준의 API는 여전히 발전하기 시작했습니다. 지금까지는 공개 키 저장 및 네트워크를 통한 액세스와 같은 기능 만 다룹니다. 프로젝트가 개발됨에 따라 다른 도메인 별 및 지원 기능이 추가됩니다.

엘 파 케테 또한 강력한 패키지 검사 도구를 제공합니다. 사고 개발, 디버깅 및 분석 중에 사용할 수 있습니다. 검사 도구는 분석기와 통합되어 암호화 된 메시지, 디지털 서명 및 키의 구조를 시각적으로 분석합니다.

지금 Sequoia에 지원되는 플랫폼은 Linux, FreeBSD, Windows, macOS, Android 및 iOS입니다. 또한 플랫폼에서 제공하는 암호화 서비스를 격리 된 엔 클레이브에서 계산을위한 코 프로세서로 사용할 수 있습니다.

추가 격리를 제공하기 위해 공개 및 개인 키로 작동하는 서비스를 별도의 프로세스로 분리하는 것이 좋습니다. 예를 들어, 키 저장소는 별도의 프로세스 형태로 개발됩니다. Cap'n Proto 프로토콜은 프로세스 상호 작용에 사용됩니다.

마지막으로, 최근에 새 버전이 출시되었습니다 세쿼이아의 최신 버전은 세쿼이아 0.20.0 어느 se sequoia-openpgp 패키지 추가 낮은 수준의 프로그램 별도의 서명을 확인하기위한 sqv (gpgv 대체) Stateless OpenPGP CLI를 구현 한 sqop 유틸리티.

Rust 언어에 대한 요구 사항이 버전 1.46으로 올라 갔고 변경 사항을 확인하기위한 지속적인 통합 시스템의 사용이 확장되었으며 OpenPGP 호환성 테스트 스위트가 개선되었습니다.

그것에 대해 더 알고 싶다면 이 도서관에 대한 자세한 내용은 공식 웹 사이트에서 확인할 수 있습니다. 다음 링크에서.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.