Sequoia, biblioteka implementująca standardy OpenPGP

Sekwoja to biblioteka funkcji i zestaw narzędzi wiersza poleceń oferuje nasz konfigurator implementuje standardy OpenPGP (RFC-4880), ta biblioteka jest rozwijana przez trzech członków projektu GnuPG, którzy zdecydowali się stworzyć nową darmową implementację OpenPGP w języku Rust, aby poprawić bezpieczeństwo i niezawodność bazy kodu, który dostarcza narzędzi do bezpiecznej pracy z pamięcią.

Oprócz poprawy bezpieczeństwa, Sequoia próbuje również pozbyć się błędów w GnuPG, których nie da się naprawić w głównym projekcie bez zerwania kompatybilności lub znacznego przerobienia bazy kodu.

Np. GnuPG jest ściśle powiązany między komponentami, co utrudnia wprowadzanie zmian, myli bazę kodu i utrudnia stworzenie kompletnego systemu testów jednostkowych. Zestaw narzędzi wiersza poleceń gpupg nie jest funkcjonalnie zsynchronizowany z biblioteką funkcji, a niektóre działania można wykonywać tylko za pośrednictwem tego narzędzia.

Sekwoja wprowadza narzędzie wiersza poleceń sq z obsługą podkomend w stylu Git oraz dwie opcje API: niski poziom i wysoki poziom. Istnieją linki do języków C i Python.

Większość funkcji opisane w standardzie Obsługa szyfrowania OpenPGP, deszyfrowanie, tworzenie i weryfikacja podpisów cyfrowych.

Wśród zaawansowanych funkcji obserwuje się, że przyznaje weryfikacja za pomocą podpisów cyfrowych dostarczanych osobno, przystosowanie do integracji z menedżerami pakietów (APT, RPM, cargo itp.), możliwość ograniczenia podpisów przez wartości progowe i czas.

Odtwarza interfejs API niskiego poziomu tak wiernie, jak to możliwe możliwości OpenPGP i niektórych powiązanych rozszerzeń, takie jak wsparcie ECC i projekty elementów przyszłej edycji standardu. Jedynymi wyjątkami są dziedziczone części specyfikacji, które mogą negatywnie wpływać na bezpieczeństwo, na przykład obsługa mieszania MD5.

Interfejs API niskiego poziomu obsługuje również niebuforowane przetwarzanie wiadomości. Niskopoziomowe API jest już bardzo bliskie pełnego pokrycia standardu OpenPGP i gotowe do manipulowania danymi OpenPGP na niskim poziomie (wkrótce spodziewana jest stabilna wersja 1.0).

Z drugiej strony API wysokiego poziomu wciąż ewoluuje i jak dotąd obejmuje tylko takie możliwości, jak przechowywanie kluczy publicznych i dostęp przez sieć. W miarę rozwoju projektu zostaną dodane inne możliwości specyficzne dla domeny i wsparcie.

El Paquete zapewnia również potężne narzędzia do inspekcji pakietów które można wykorzystać podczas opracowywania, debugowania i analizy incydentów. Narzędzia inspekcyjne są zintegrowane z analizatorem w celu wizualnej analizy struktury zaszyfrowanych wiadomości, podpisów cyfrowych i kluczy.

Teraz obsługiwane platformy dla Sequoia to Linux, FreeBSD, Windows, macOS, Android i iOS, Ponadto istnieje możliwość wykorzystania usług kryptograficznych świadczonych przez platformę jako koprocesorów do obliczeń w izolowanych enklawach.

Aby zapewnić dodatkową izolację, praktykuje się rozdzielenie usług, które działają z kluczem publicznym i prywatnym, na oddzielne procesy. Na przykład magazyn kluczy jest tworzony w formie oddzielnego procesu. Protokół Cap'n Proto jest używany do interakcji procesów.

Na koniec należy o tym wspomnieć niedawno została wydana nowa wersja z Sequoia, najnowsza wersja to Sekwoja 0.20.0 w którym se dodaj pakiet sequoia-openpgp niski poziom, program sqv (zamiennik gpgv) w celu weryfikacji oddzielnych podpisów oraz narzędzie sqop z implementacją bezstanowego interfejsu wiersza polecenia OpenPGP.

Wymagania dla języka Rust zostały podniesione do wersji 1.46, a wykorzystanie systemu ciągłej integracji do sprawdzania zmian zostało rozszerzone, a zestaw testów zgodności OpenPGP został ulepszony.

Jeśli chcesz dowiedzieć się więcej na ten temat o tej bibliotece możesz sprawdzić szczegóły na jej oficjalnej stronie internetowej W poniższym linku.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.