Sequoia, библиотека, реализующая стандарты OpenPGP

Секвойя это библиотека функций и инструментарий командной строки что реализует стандарты OpenPGP (RFC-4880), эта библиотека разрабатывается тремя участниками проекта GnuPG, которые решили создать новую бесплатную реализацию OpenPGP. на языке Rust для повышения безопасности и надежности кодовой базы, который предоставляет инструменты для безопасной работы с памятью.

Помимо повышения безопасности, Секвойя также пытается избавиться от глюков в GnuPG, который невозможно исправить в основном проекте без нарушения совместимости или существенной доработки кодовой базы.

Например, GnuPG тесно связан между компонентами, что затрудняет внесение изменений, это сбивает с толку кодовую базу и затрудняет создание полной системы модульного тестирования. Набор инструментов командной строки gpupg функционально не синхронизирован с библиотекой функций, и некоторые действия можно выполнять только с помощью этой утилиты.

Секвойя представляет утилиту командной строки sq с поддержкой подкоманд в стиле Git и два варианта API: низкий уровень и высокий уровень. Есть ссылки для языков C и Python.

Большинство функций описан в стандарте OpenPGP поддерживает шифрование, расшифровка, создание и проверка электронных подписей.

Среди дополнительных функций замечено, что он допускает проверка цифровыми подписями, поставляемыми отдельно, адаптация для интеграции с менеджерами пакетов (APT, RPM, cargo и др.), возможность ограничивать подписи по пороговым значениям и времени.

Низкоуровневый API воспроизводит как можно точнее возможности OpenPGP и некоторых связанных расширений, такие как поддержка ECC и черновые элементы будущей редакции стандарта. Единственными исключениями являются унаследованные части спецификации, которые могут негативно повлиять на безопасность, например, поддержка хеширования MD5.

Низкоуровневый API также поддерживает обработку небуферизованных сообщений. Низкоуровневый API уже очень близок к полному охвату стандарта OpenPGP и готов манипулировать данными OpenPGP на низком уровне (скоро ожидается стабильная версия 1.0).

С другой стороны, API высокого уровня все еще начинает развиваться и пока он охватывает только такие возможности, как хранение открытых ключей и доступ по сети. По мере развития проекта будут добавлены другие возможности для конкретной области и поддержки.

Эль Пакет также предоставляет мощные инструменты проверки пакетов которые можно использовать во время разработки, отладки и анализа инцидентов. Инструменты проверки интегрированы с анализатором для визуального анализа структуры зашифрованных сообщений, цифровых подписей и ключей.

Сейчас поддерживаемые платформы для Sequoia: Linux, FreeBSD, Windows, macOS, Android и iOS, Кроме того, можно использовать криптографические сервисы, предоставляемые платформой, в качестве сопроцессоров для вычислений в изолированных анклавах.

Чтобы обеспечить дополнительную изоляцию, практикуется разделение служб, работающих с открытыми и закрытыми ключами, на отдельные процессы. Например, хранилище ключей разработано в виде отдельного процесса. Протокол Cap'n Proto используется для взаимодействия процессов.

Наконец, остается упомянуть, что недавно вышла новая версия Секвойи, самая последняя версия Sequoia 0.20.0 в котором se добавить пакет sequoia-openpgp низкоуровневый, программа sqv (замена на gpgv) для проверки отдельных подписей и утилита sqop с реализацией CLI OpenPGP без сохранения состояния.

Требования к языку Rust были повышены до версии 1.46, а использование системы непрерывной интеграции для проверки изменений было расширено, а набор тестов на совместимость OpenPGP был улучшен.

Если вы хотите узнать об этом больше об этой библиотеке вы можете узнать подробности на ее официальном сайте По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.