Sequoia 1.0, eng Bibliothéik déi OpenPGP Standards implementéiert

No dräi an engem hallwe Joer Entwécklung gouf et publizéiert den Editing Package Sequoia 1.0, eng Bibliothéik vu Kommandozeilentools a Funktiounen z'entwéckelen mat der Ëmsetzung vum OpenPGP Standard (den RFC-4880).

De Start huet d'Aarbecht un der niddereger API zesummegefaasst, deen d'Ofdeckung vum OpenPGP Standard implementéiert, genuch fir voll ze benotzen. De Projet Code gëtt a Rust geschriwwen a gëtt ënner der GPLv2 + Lizenz verdeelt.

De Projet gouf vun dräi GnuPG Mataarbechter vu g10code gegrënnt, en Entwéckler vu GnuPG Plugins a Kryptosystem Audit. D'Sequoia Team ass och bekannt fir den Hagrid Keyserver ze kreéieren, dee vum Keys.openpgp.org Service benotzt gëtt.

D'Zil vum neie Projet war d'Architektur nei z'entwéckelen an nei Techniken anzesetzen fir d'Sécherheet an Zouverlässegkeet vun der Codebase ze verbesseren.

Fir d'Sécherheet ze verbesseren, Sequoia benotzt net nëmmen Programméierungsinstrumenter sécher si benotzen d'Sprooch Rust, awer och API-Niveau Feelerschutz.

Zum Beispill, d'API erlaabt Iech net zoufälleg geheim Schlësselmaterial ze exportéierenzënter, par défaut, exportéieren Operatiounen verlaangen eng explizit Auswiel. Ausserdeem garantéiert d'API datt keng wichteg Schrëtt verpasst ginn wann Dir eng digital Ënnerschrëft aktualiséiert; Par défaut ginn d'Kreatiounszäit, d'Hash Algorithmus an den Emittent vun der Ënnerschrëft automatesch aktualiséiert.

Sequoia Dir probéiert och GnuPG Mängel lass ze ginnwéi d'Desynchroniséierung vun der Funktionalitéit vun de Kommandozeilentools mat der Funktiounsbibliothéik (e puer Aktiounen kënnen nëmme mat dem Utility gemaach ginn) an déi ze enk Kopplung tëscht Komponenten, et mécht et schwéier Ännerungen ze maachen, verduebelt d'Basis vun der Code a verhënnert d'Schafe vun engem kompletten Eenheetssystem. -Tester.

Sequoia entwéckelt sq Command Line Utility mat Git Style Subcommand Support, de sqv (gpgv Ersatz) Programm fir separat Ënnerschrëften z'iwwerpréiwen, de sqop Utility (Stateless OpenPGP CLI), an d'Squoia-openpgp Bibliothéik.

Et gi Links fir d'C a Python Sproochen. Déi meescht vun de Funktiounen, déi am OpenPGP Standard beschriwwe sinn, si kompatibel mat Verschlësselung, Entschlësselung, Kreatioun a Verifikatioun vun digitalen Ënnerschrëften.

Ënnert den fortgeschrattene Featuren ass et bemierkt datt et Verifikatioun ënnerstëtzt mat digitaler Ënnerschrëfte getrennt geliwwert (getrennte Ënnerschrëft), Adaptatioun fir Integratioun mat Package Manager (APT, RPM, Upload, etc.), d'Fäegkeet Ënnerschrëften ze limitéieren duerch Schwell- an Zäitwäerter.

Fir d'Entwécklung, d'Debuggen an d'Tëschefallanalyse ze vereinfachen, gi Päckinspektiounsinstrumenter zur Verfügung gestallt, déi mat dem Analysator integréiert sinn an et erlaben d'Struktur vu verschlësselte Messagen, digital Ënnerschrëften a Schlësselen visuell ze analyséieren.

Aus Sécherheetsgrënn, D'Benotzung vu kryptographesche Servicer, wéi Koprozessor fir Berechnung an isoléierten Enklaven, gëtt ënnerstëtzt. Fir zousätzlech Isolatioun gëtt d'Trennung a getrennte Prozesser vun de Servicer praktizéiert mat ëffentlechen a private Schlëssele praktizéiert (d'Interaktioun vun de Prozesser gëtt mam Cap'n Proto Protokoll organiséiert). Zum Beispill gëtt e Keystore a Form vun engem separaten Prozess entwéckelt.

Et ginn zwou API Optiounen: nidderegen Niveau an héijen Niveau. De Low-Level API reproduzéiert sou dicht wéi méiglech d'Fäegkeete vun OpenPGP an e puer verbonne Extensiounen, wéi ECC Support, Notariséierung (Ënnerschrëft op Ënnerschrëft) an Elementer vum Projet vun der zukünfteger Editioun vum Standard.

Et gëtt observéiert datt no der geplangter Funktionalitéit, Sequoia erreecht d'Bereetschaft fir d'Versioun 1.0 virun engem Joer, awer d'Entwéckler hunn decidéiert net ze presséieren a méi Zäit ze verbréngen fir no Feeler ze sichen a komplett a qualitativ héichwäerteg Dokumentatioun mat Linken op Informatioun am OpenPGP Standard a Benotzungsbeispiller ze schreiwen.

Versioun 1.0 deckt bis elo nëmmen d'Squoia-openpgp Box an de sqv digital Ënnerschrëft Verifikatiouns Utility. Déi "sq" CLI an High-Level APIs sinn nach net stabiliséiert a gi finaliséiert.

Limitatiounen déi geplangt sinn an zukünftege Verëffentlechungen ze läschen enthalen d'Ëmsetzung vu Servicer fir privat an ëffentlech Schlësselen ze späicheren, Ënnerstëtzung fir kloer Text digital Ënnerschrëften, an d'Fäegkeet regelméisseg Ausdréck ze benotzen fir vertraut Ënnerschrëften ze bestëmmen.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.