Sequoia 1.0, एक लायब्ररी जी ओपनपीजीपी मानदंडांची अंमलबजावणी करते

साडेतीन वर्षांच्या विकासानंतर ते प्रकाशित झाले संपादन पॅकेज सेकोइआ 1.0, ओपनपीजीपी मानक (आरएफसी-4880) च्या अंमलबजावणीसह कमांड लाइन टूल्स आणि फंक्शन्सची लायब्ररी विकसित करणे.

प्रक्षेपण निम्न-स्तरीय एपीआयवरील कार्याचा सारांश दिला, जे संपूर्ण वापरासाठी पुरेसे, ओपनपीजीपी मानकांच्या कव्हरेजची अंमलबजावणी करते. प्रोजेक्ट कोड रस्टमध्ये लिहिलेला आहे आणि जीपीएलव्ही 2 + परवान्याअंतर्गत वितरीत केला आहे.

प्रकल्पाची स्थापना जी -10 कोडच्या तीन GnuPG सहयोगकर्त्यांनी केली होती, GnuPG प्लगइन्स आणि क्रिप्टोसिस्टम ऑडिटिंगचा विकसक. सेक्विया कार्यसंघ हॅग्रीड कीसर सर्व्हर तयार करण्यासाठी देखील ओळखला जातो, जो की.ओपेनपीजीपी.आर. सेवा द्वारे वापरला जातो.

नवीन प्रकल्पांचे लक्ष्य आर्किटेक्चरचे पुन्हा डिझाइन करणे आणि कोडबेसची सुरक्षा आणि विश्वासार्हता सुधारण्यासाठी नवीन तंत्र लागू करणे हे होते.

सुरक्षा सुधारण्यासाठी, सिकोईया केवळ प्रोग्रामिंग साधनेच वापरत नाही निश्चितच ते भाषा वापरतात गंज, परंतु एपीआय-स्तरीय त्रुटी संरक्षण.

उदाहरणार्थ, एपीआय आपल्याला चुकून गुप्त की सामग्री निर्यात करण्यास परवानगी देत ​​नाहीडीफॉल्टनुसार, निर्यात क्रियांना स्पष्ट निवड आवश्यक असते. याव्यतिरिक्त, एपीआय हे सुनिश्चित करते की डिजिटल स्वाक्षरी अद्यतनित करताना कोणतीही महत्त्वाची पायरी चुकली नाहीत; डीफॉल्टनुसार, निर्मिती वेळ, हॅशिंग अल्गोरिदम आणि स्वाक्षरी जारीकर्ता स्वयंचलितपणे अद्यतनित केले जातात.

कॅलिफोर्नियातील एक उत्तुंग वृक्ष आपण GnuPG च्या उणीवा देखील दूर करण्याचा प्रयत्न करीत आहातजसे की फंक्शन लायब्ररीसह कमांड लाइन टूल्सच्या कार्यक्षमतेचे वर्णन करणे (काही क्रिया केवळ उपयोगिता वापरुन केल्या जाऊ शकतात) आणि घटकांमधे खूप घट्ट जोड्या, बदल करणे अवघड बनविते, बेसचा आधार न घेता कोड आणि संपूर्ण युनिट सिस्टमच्या निर्मितीस प्रतिबंध करते. -tests.

कॅलिफोर्नियातील एक उत्तुंग वृक्ष गीट स्टाईल सबकॉमांड समर्थनासह स्क्वेअर कमांड लाइन युटिलिटी विकसित करते, स्वतंत्र स्वाक्षरी, sqop युटिलिटी (स्टेटलेस ओपनपीजीपी सीएलआय) आणि सेक्वाइया-ओपनपीजीपी लायब्ररी सत्यापित करण्यासाठी एसकेव्हीव्ही प्रोग्राम (जीपीजीव्ही रिप्लेसमेंट).

सी आणि पायथन भाषांसाठी दुवे आहेत. ओपनपीजीपी मानकात वर्णन केलेल्या बहुतेक फंक्शन्स एन्क्रिप्शन, डिक्रिप्शन, तयार करणे आणि डिजिटल स्वाक्षरीची पडताळणी सुसंगत आहेत.

प्रगत वैशिष्ट्यांपैकी हे लक्षात घेतले जाते की ते स्वतंत्रपणे प्रदान केलेल्या डिजिटल स्वाक्षर्‍या (स्वतंत्र स्वाक्षरी), पॅकेज मॅनेजर्स (एपीटी, आरपीएम, अपलोड इत्यादी) सह समाकलित करण्यासाठी अनुकूलता, स्वाक्षर्‍या मर्यादित करण्याची क्षमता याद्वारे सत्यापन समर्थित करते. उंबरठा आणि वेळ मूल्ये.

विकास, डिबगिंग आणि घटनेचे विश्लेषण सुलभ करण्यासाठी पॅकेट तपासणी साधने प्रदान केली जातात जी विश्लेषकात समाकलित केली जातात आणि आपल्याला एनक्रिप्टेड संदेश, डिजिटल स्वाक्षरी आणि कळाच्या संरचनेचे दृश्यरित्या विश्लेषण करण्यास अनुमती देतात.

सुरक्षेच्या कारणास्तव, क्रिप्टोग्राफिक सेवांचा वापर, जसे की वेगळ्या एन्क्लेव्हमध्ये संगणनासाठी कॉप्रोसेसर, समर्थित आहे. अतिरिक्त अलगावसाठी, सार्वजनिक आणि खाजगी की सह कार्य करणार्‍या सेवांच्या स्वतंत्र प्रक्रियेत विभक्त होण्याचा अभ्यास केला जातो (कॅप'न प्रोटो प्रोटोकॉलचा वापर करून प्रक्रियेचा संवाद आयोजित केला जातो). उदाहरणार्थ, एक कीस्टोर वेगळ्या प्रक्रियेच्या रूपात विकसित केला जातो.

तेथे दोन एपीआय पर्याय आहेत: निम्न स्तर आणि उच्च पातळी. ओपनपीजीपी आणि ईसीसी समर्थन, नोटरीकरण (स्वाक्षरीवरील स्वाक्षरी) आणि मानकांच्या भावी आवृत्तीच्या मसुद्याचे घटक यासारख्या काही संबंधित विस्तारांची क्षमता, कमी-स्तराचे API शक्य तितक्या जवळून पुनरुत्पादित करते.

असे दिसून आले आहे की नियोजित कार्यक्षमतेनुसार, एक वर्षापूर्वी सेक्विया 1.0 आवृत्तीसाठी तयार झाली, पण विकासकांनी गर्दी न करण्याचा आणि जास्त वेळ घालविण्याचा निर्णय घेतला त्रुटी शोधण्यासाठी आणि ओपनपीजीपी मानक आणि वापर उदाहरणामधील माहितीच्या दुव्यांसह पूर्ण आणि उच्च प्रतीचे दस्तऐवजीकरण लिहा.

आवृत्ती १ मध्ये आतापर्यंत फक्त सेक्ओइआ-ओपनपीजीपी बॉक्स समाविष्ट आहे आणि स्क्वेअर डिजिटल स्वाक्षरी सत्यापन उपयुक्तता. "चौरस" सीएलआय आणि उच्च-स्तरीय एपीआय अद्याप स्थिर नाहीत आणि अंतिम केले जात आहेत.

भविष्यातील रीलिझमध्ये काढण्याची योजना असलेल्या मर्यादांमध्ये खाजगी आणि सार्वजनिक की संग्रहित करण्यासाठी सेवांची अंमलबजावणी, स्पष्ट मजकूर डिजिटल स्वाक्षर्‍यासाठी समर्थन आणि विश्वासार्ह स्वाक्षरी निश्चित करण्यासाठी नियमित अभिव्यक्ती वापरण्याची क्षमता समाविष्ट आहे.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.