Sequoia este o bibliotecă de funcții și un set de instrumente pentru linia de comandă că implementează standardele OpenPGP (RFC-4880), această bibliotecă este dezvoltată de trei membri ai proiectului GnuPG, care au decis să creeze o nouă implementare gratuită a OpenPGP în limbajul Rust pentru a îmbunătăți securitatea și fiabilitatea bazei de cod, care oferă instrumente pentru a lucra în siguranță cu memoria.
Pe lângă îmbunătățirea securității, Sequoia încearcă, de asemenea, să scape de erori în GnuPG, care nu poate fi remediat în proiectul principal fără a întrerupe compatibilitatea sau a reelabora în mod semnificativ baza de cod.
De exemplu, GnuPG este strâns cuplat între componente, ceea ce face dificilă efectuarea modificărilor, confundă baza de cod și îngreunează crearea unui sistem complet de testare unitară. Setul de instrumente pentru linia de comandă gpupg nu este sincronizat funcțional cu biblioteca de funcții și unele acțiuni pot fi efectuate numai folosind utilitarul.
Sequoia introduce utilitarul de linie de comandă sq cu suport pentru subcomandă în stil Git și două opțiuni API: nivel scăzut și nivel înalt. Există link-uri pentru limbajele C și Python.
Majoritatea funcțiilor descrise în standard OpenPGP acceptă criptarea, decriptarea, crearea și verificarea semnăturilor digitale.
Printre caracteristicile avansate, Se observă că admite verificare folosind semnături digitale furnizate separat, adaptare pentru integrarea cu managerii de pachete (APT, RPM, cargo etc.), capacitatea de a limita semnăturile prin valori de prag și timp.
Se joacă API-ul de nivel scăzut cât mai fidel posibil capabilitățile OpenPGP și unele extensii aferente, precum suportul ECC și elemente ale proiectului viitoarei ediții a standardului. Singurele excepții sunt părțile moștenite ale specificației care pot avea un impact negativ asupra securității, cum ar fi suportul hash MD5.
API-ul de nivel scăzut acceptă, de asemenea, procesarea mesajelor fără tampon. API-ul de nivel scăzut este deja foarte aproape de acoperirea completă a standardului OpenPGP și este gata să manipuleze datele OpenPGP la un nivel scăzut (versiunea stabilă 1.0 este așteptată în curând).
Pe de altă parte, API-ul de nivel înalt încă începe să evolueze și până acum acoperă numai capabilități precum stocarea cheii publice și accesul prin rețea. Alte capabilități de suport și specifice domeniului vor fi adăugate pe măsură ce proiectul se dezvoltă.
El paquete oferă, de asemenea, instrumente puternice de inspecție a pachetelor care poate fi utilizat în timpul dezvoltării, depanării și analizei incidentelor. Instrumentele de inspecție sunt integrate cu analizorul pentru a analiza vizual structura mesajelor criptate, semnăturilor digitale și cheilor.
Acum Platformele acceptate Sequoia sunt Linux, FreeBSD, Windows, macOS, Android și iOS, În plus, este posibilă utilizarea serviciilor criptografice furnizate de platformă, cum ar fi coprocesoare pentru calcule în enclave izolate.
Pentru a oferi o izolare suplimentară, se practică separarea serviciilor care funcționează cu chei publice și private în procese separate. De exemplu, un depozit de chei este dezvoltat ca un proces separat. Protocolul Cap'n Proto este utilizat pentru interacțiunea procesului.
În sfârșit, merită menționat că O nouă versiune a fost lansată recent de Sequoia, cea mai actuală versiune fiind Sequoia 0.20.0 in care se adăugați pachetul sequoia-openpgp nivel scăzut, programul sqv (înlocuire gpgv) pentru a verifica semnăturile separate și utilitarul sqop cu implementarea interfeței fără stat (Stateless OpenPGP CLI).
Cerințele pentru limbajul Rust au fost ridicate la versiunea 1.46 și utilizarea sistemului de integrare continuă pentru verificarea modificărilor a fost extinsă și suita de teste de compatibilitate OpenPGP a fost îmbunătățită.
Dacă doriți să aflați mai multe despre asta Despre această bibliotecă, puteți verifica detaliile pe site-ul său oficial În următorul link.