Sekvoje je knižnica funkcií a sada nástrojov príkazového riadku že implementuje štandardy OpenPGP (RFC-4880), túto knižnicu vyvíjajú traja členovia projektu GnuPG, ktorí sa rozhodli vytvoriť novú bezplatnú implementáciu OpenPGP v jazyku Rust na zvýšenie bezpečnosti a spoľahlivosti kódovej základne, ktorá poskytuje nástroje na bezpečnú prácu s pamäťou.
Okrem zvýšenia bezpečnosti aj Sequoia tiež sa snaží zbaviť problémov v GnuPG, ktoré nie je možné opraviť v hlavnom projekte bez narušenia kompatibility alebo významného prepracovania kódovej základne.
Napr GnuPG je úzko prepojený medzi komponentmi, čo sťažuje vykonávanie zmien, zamieňa kódovú základňu a sťažuje vytvorenie kompletného systému testovania jednotiek. Sada nástrojov príkazového riadku gpupg nie je funkčne synchronizovaná s knižnicou funkcií a niektoré akcie je možné vykonať iba pomocou pomocného programu.
Sekvoje predstavuje utilitu príkazového riadku sq s podporou čiastkového príkazu Git a dve možnosti API: nízka úroveň a vysoká úroveň. Existujú odkazy pre jazyky C a Python.
Väčšina funkcií opísané v norme OpenPGP podporuje šifrovanie, dešifrovanie, vytváranie a overovanie digitálnych podpisov.
Medzi pokročilými funkciami pozoruje sa, že pripúšťa overenie digitálnymi podpismi dodávanými samostatne, prispôsobenie pre integráciu so správcami balíkov (APT, RPM, náklad atď.), schopnosť obmedziť podpisy prahovými hodnotami a časom.
Nízkoúrovňové API sa reprodukuje čo najvernejšie možnosti OpenPGP a niektorých súvisiacich rozšírení, ako podpora ECC a prvky návrhu budúceho vydania normy. Jedinou výnimkou sú zdedené časti špecifikácie, ktoré môžu negatívne ovplyvniť zabezpečenie, napríklad podpora hashovania MD5.
Nízkoúrovňové API podporuje tiež spracovanie správ bez vyrovnávacej pamäte. Nízkoúrovňové API je už veľmi blízko úplnému pokrytiu štandardu OpenPGP a je pripravené manipulovať s dátami OpenPGP na nízkej úrovni (čoskoro sa očakáva stabilná verzia 1.0).
Zatiaľ čo na druhej strane API na vysokej úrovni sa stále začína vyvíjať a zatiaľ pokrýva iba možnosti, ako je ukladanie verejných kľúčov a prístup cez sieť. V priebehu vývoja projektu budú pridané ďalšie možnosti týkajúce sa konkrétnej domény a podpory.
El paquete tiež poskytuje výkonné nástroje na kontrolu balíkov ktoré možno použiť počas vývoja incidentu, ladenia a analýzy. Inšpekčné nástroje sú integrované do analyzátora na vizuálnu analýzu štruktúry šifrovaných správ, digitálnych podpisov a kľúčov.
Teraz Platformami podporovanými v sekvencii sú Linux, FreeBSD, Windows, macOS, Android a iOS, Okrem toho je možné použiť kryptografické služby poskytované platformou ako koprocesory na výpočet v izolovaných enklávach.
Na zabezpečenie ďalšej izolácie sa praktizuje oddelenie služieb pracujúcich s verejnými a súkromnými kľúčmi do samostatných procesov. Napríklad úložisko kľúčov je vyvinuté vo forme samostatného procesu. Na interakciu procesu sa používa protokol Cap'n Proto.
Nakoniec to ešte treba spomenúť nedávno bola vydaná nová verzia verzie Sequoia, najaktuálnejšia verzia Sekvoje 0.20.0 v ktorom se pridať balíček sequoia-openpgp na nízkej úrovni sqv (náhrada za gpgv) na overenie samostatných podpisov a obslužný program sqop s implementáciou CLI bez štátnej príslušnosti OpenPGP.
Požiadavky na jazyk Rust boli zvýšené na verziu 1.46 a bolo rozšírené použitie systému nepretržitej integrácie na kontrolu zmien a vylepšené testovacie balíčky kompatibility OpenPGP.
Ak o tom chcete vedieť viac o tejto knižnici môžete skontrolovať podrobnosti na jej oficiálnych webových stránkach Na nasledujúcom odkaze.