Секуоиа 1.0, библиотека која примењује ОпенПГП стандарде

После три и по године развоја објављен је едит пацк Секуоиа 1.0, развијање библиотеке алата и функција командне линије уз примену ОпенПГП стандарда (РФЦ-4880).

Лансирање резимирао рад на АПИ-ју ниског нивоа, који примењује покривеност ОпенПГП стандарда, довољног за пуну употребу. Код пројекта написан је на језику Руст и дистрибуира се под лиценцом ГПЛв2 +.

Пројекат су основала три сарадника ГнуПГ-а из г10цоде, програмер ГнуПГ додатака и ревизије криптосистема. Тим Секуоиа познат је и по томе што је створио Хагрид сервер сервера, који користи услуга кеис.опенпгп.орг.

Циљ новог пројекта био је редизајн архитектуре и примена нових техника за побољшање сигурности и поузданости кодне базе.

Да бисте побољшали безбедност, Секуоиа користи не само алате за програмирање сигурни да користе језик Руст, али и заштита од грешака на нивоу АПИ-ја.

Нпр АПИ вам не дозвољава случајни извоз материјала са тајним кључемпошто, подразумевано, извозне операције захтевају експлицитни избор. Такође, АПИ осигурава да се приликом ажурирања дигиталног потписа не пропусте важни кораци; подразумевано се време креирања, алгоритам хеширања и издавач потписа аутоматски ажурирају.

Секвоја такође покушавате да се решите недостатака ГнуПГ-акао што је десинхронизација функционалности алата командне линије са библиотеком функција (неке радње се могу изводити само помоћу услужног програма) и преуска спрега између компонената, што отежава вршење промена, замрачује базу код и спречава стварање комплетног јединственог система. -тестови.

Секвоја развија услужни програм ск командне линије са подршком за наредбе у Гит стилу, скв програм (гпгв замена) за верификацију одвојених потписа, скоп услужни програм (Стателесс ОпенПГП ЦЛИ) и библиотека секуоиа-опенпгп.

Постоје везе за Ц и Питхон језике. Већина функција описаних у ОпенПГП стандарду компатибилне су са шифровањем, дешифровањем, креирањем и верификацијом дигиталних потписа.

Међу напредним функцијама, примећено је да подржава верификацију коришћењем засебно испоручених дигиталних потписа (засебни потпис), прилагођавање за интеграцију са менаџерима пакета (АПТ, РПМ, уплоад, итд.), Могућност ограничавања потписа путем вредности прага и времена.

Да би се поједноставио развој, отклањање грешака и анализа незгода, обезбеђени су алати за инспекцију пакета који се интегришу са анализатором и омогућавају визуелну анализу структуре шифрованих порука, дигиталних потписа и кључева.

Из сигурносних разлога, Подржана је употреба криптографских услуга, попут копроцесора за рачунарство у изолованим енклавама. За додатну изолацију увежбава се раздвајање у одвојене процесе услуга које раде са јавним и приватним кључевима (интеракција процеса се организује помоћу протокола Цап'н Прото). На пример, продавница кључева се развија у облику одвојеног процеса.

Постоје две могућности АПИ-ја: низак и висок ниво. АПИ ниског нивоа репродукује што је могуће ближе могућности ОпенПГП-а и неких сродних проширења, као што су ЕЦЦ подршка, нотаризација (потпис на потпису) и елементи нацрта будућег издања стандарда.

Примећује се да према планираној функционалности, Секуоиа је достигла спремност за верзију 1.0 пре годину дана, перо програмери су одлучили да не журе и троше више времена да траже грешке и напишу комплетну, висококвалитетну документацију са везама до информација у ОпенПГП стандарду и примерима употребе.

Верзија 1.0 до сада покрива само оквир секуоиа-опенпгп и услужни програм за верификацију дигиталног потписа скв. ЦЛИ "ск" и АПИ-ји на високом нивоу још увек нису стабилизовани и у фази су финализације.

Ограничења која се планирају уклонити у будућим издањима укључују примену услуга за чување приватних и јавних кључева, подршку за дигитални потпис у јасном тексту и могућност коришћења регуларних израза за одређивање поузданих потписа.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.