Секуоиа, библиотека која примењује ОпенПГП стандарде

Секвоја је библиотека функција и алатка за командну линију да примењује ОпенПГП стандарде (РФЦ-4880), ову библиотеку развијају три члана ГнуПГ пројекта, који су одлучили да креирају нову бесплатну имплементацију ОпенПГП-а на језику Руст за побољшање сигурности и поузданости базе кодова, који пружа алате за безбедан рад са меморијом.

Поред побољшања безбедности, Секуоиа такође покушава да се реши проблема у ГнуПГ-у, који се не могу поправити у главном пројекту без прекида компатибилности или значајне прераде базе кода.

Нпр ГнуПГ је чврсто повезан између компонената, што отежава уношење промена, збуњује базу кода и отежава стварање комплетног система за јединствено тестирање. Комплет алата гпупг наредбеног ретка није функционално синхронизован са библиотеком функција и неке радње се могу извршити само путем услужног програма.

Секвоја уводи услужни програм ск командне линије са подршком за наредбе у Гит стилу и две АПИ могућности: низак и високи ниво. Постоје везе за Ц и Питхон језике.

Већина функција описан у стандарду Шифровање подршке за ОпенПГП, дешифровање, стварање и верификација дигиталних потписа.

Међу напредним функцијама, примећује се да признаје верификација дигиталним потписима који се испоручују одвојено, адаптација за интеграцију са менаџерима пакета (АПТ, РПМ, терет итд.), могућност ограничавања потписа граничним вредностима и временом.

Репродукује се АПИ ниског нивоа што верније могуће могућности ОпенПГП-а и неких сродних проширења, као што су ЕЦЦ подршка и елементи нацрта будућег издања стандарда. Једини изузеци су наслеђени делови спецификације који могу негативно утицати на сигурност, као што је подршка за хеширање МД5.

АПИ ниског нивоа такође подржава обраду порука без бафера. АПИ ниског нивоа је већ близу потпуне покривености ОпенПГП стандарда и спреман је за манипулацију подацима ОпенПГП на ниском нивоу (ускоро се очекује стабилна верзија 1.0).

Док с друге стране, АПИ високог нивоа и даље почиње да се развија и до сада покрива само могућности као што су складиштење јавног кључа и приступ преко мреже. Друге могућности специфичне за домен и могућности подршке биће додате како се пројекат буде развијао.

Ел пакуете такође нуди моћне алате за преглед пакета који се могу користити током развоја незгода, отклањања грешака и анализе. Алати за инспекцију интегрисани су са анализатором за визуелну анализу структуре шифрованих порука, дигиталних потписа и кључева.

Сада подржане платформе за Секуоиа су Линук, ФрееБСД, Виндовс, мацОС, Андроид и иОС, Поред тога, могуће је користити криптографске услуге које пружа платформа као копроцесоре за прорачун у изолованим енклавама.

Да би се обезбедила додатна изолација, увежбава се одвајање услуга које раде са јавним и приватним кључевима у одвојене процесе. На пример, продавница кључева се развија у облику одвојеног процеса. За интеракцију процеса користи се протокол Цап'н Прото.

Коначно, остаје напоменути да недавно је објављена нова верзија Секуоиа-е, а најновија верзија је Секуоиа 0.20.0 у којима se додајте пакет секуоиа-опенпгп програм нижег нивоа скв (замена за гпгв) за проверу одвојених потписа и услужни програм скоп са имплементацијом ОпенПГП ЦЛИ без држављанства.

Захтеви за језик Руст подигнути су на верзију 1.46, а употреба система континуиране интеграције за проверу промена је проширена и побољшан ОпенПГП пакет за компатибилност.

Ако желите да сазнате више о томе о овој библиотеци можете погледати детаље на њеној званичној веб страници У следећем линку.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.