Po tri a pol roku vývoja bola publikovaná balíček úprav Sekvoje 1.0, vývoj knižnice nástrojov a funkcií príkazového riadku s implementáciou štandardu OpenPGP (RFC-4880).
Spustenie zhrnul prácu na nízkoúrovňovom API, ktorá implementuje pokrytie štandardu OpenPGP, dostatočné na úplné využitie. Kód projektu je napísaný v jazyku Rust a je distribuovaný pod licenciou GPLv2 +.
Projekt založili traja prispievatelia GnuPG z g10code, vývojár auditu doplnkov GnuPG a kryptosystémov. Tím Sequoia je tiež známy vytváraním servera Hagrid keyserver, ktorý používa služba keys.openpgp.org.
Cieľom nového projektu bolo prepracovať architektúru a použiť nové techniky na zlepšenie bezpečnosti a spoľahlivosti kódovej základne.
Na zlepšenie bezpečnosti Sequoia využíva nielen programovacie nástroje či používajú jazyk Hrdza, ale aj ochrana pred chybami na úrovni API.
Napr API vám neumožňuje omylom exportovať materiál tajných kľúčovpretože operácie exportu štandardne vyžadujú explicitný výber. Ďalej API zaisťuje, že pri aktualizácii digitálneho podpisu nezmeškáte žiadne dôležité kroky; V predvolenom nastavení sa čas vytvorenia, hašovací algoritmus a vydavateľ podpisu aktualizujú automaticky.
Sekvoje tiež sa snažíte zbaviť nedostatkov GnuPGako napríklad desynchronizácia funkcií nástrojov príkazového riadku s knižnicou funkcií (niektoré akcie je možné vykonať iba pomocou obslužného programu) a príliš tesné spojenie medzi komponentmi, ktoré sťažuje vykonávanie zmien, zahmlieva základňu kódu a bráni vytvoreniu úplného jednotkového systému. -testy.
Sekvoje vyvíja obslužný program sq príkazového riadku s podporou čiastkového príkazu Git, program sqv (náhrada gpgv) na overenie samostatných podpisov, obslužný program sqop (Stateless OpenPGP CLI) a knižnica sequoia-openpgp.
Existujú odkazy pre jazyky C a Python. Väčšina funkcií opísaných v štandarde OpenPGP je kompatibilná so šifrovaním, dešifrovaním, vytváraním a overovaním digitálnych podpisov.
Medzi pokročilými funkciami je potrebné poznamenať, že podporuje overovanie pomocou samostatne dodávaných digitálnych podpisov (samostatný podpis), prispôsobenie pre integráciu so správcami balíkov (APT, RPM, upload atď.), Schopnosť obmedziť podpisy pomocou prahové a časové hodnoty.
Na zjednodušenie vývoja, ladenia a analýzy incidentov sú poskytované nástroje na kontrolu paketov, ktoré sa integrujú s analyzátorom a umožňujú vám vizuálne analyzovať štruktúru šifrovaných správ, digitálnych podpisov a kľúčov.
Z bezpečnostných dôvodov Používanie kryptografických služieb, ako sú koprocesory, na výpočty v izolovaných enklávach, je podporované. Pre ďalšiu izoláciu sa praktizuje rozdelenie služieb, ktoré pracujú s verejnými a súkromnými kľúčmi, na samostatné procesy (interakcia procesov sa organizuje pomocou protokolu Cap'n Proto). Napríklad úložisko kľúčov je vyvinuté vo forme samostatného procesu.
Existujú dve možnosti API: nízka úroveň a vysoká úroveň. Nízkoúrovňové API čo najpresnejšie reprodukuje možnosti OpenPGP a niektorých súvisiacich rozšírení, ako je podpora ECC, notárstvo (podpis na podpise) a prvky návrhu budúceho vydania normy.
Pozorovalo sa, že podľa plánovanej funkčnosti Sequoia dosiahla pripravenosť na verziu 1.0 pred rokom, ale vývojári sa rozhodli neponáhľať a tráviť viac času hľadať chyby a písať kompletnú a kvalitnú dokumentáciu s odkazmi na informácie v štandarde OpenPGP a príklady použitia.
Verzia 1.0 zatiaľ pokrýva iba políčko sequoia-openpgp a nástroj na overenie digitálneho podpisu sqv. CLI a API na vysokej úrovni sa ešte nestabilizovali a finalizujú sa.
Obmedzenia, ktoré sa v budúcich vydaniach plánujú odstrániť, zahŕňajú implementáciu služieb na ukladanie súkromných a verejných kľúčov, podporu digitálnych podpisov vo formáte čistého textu a schopnosť používať dôveryhodné podpisy pomocou regulárnych výrazov.