Sequoia 1.0, perpustakaan anu nerapkeun standar OpenPGP

Saatos tilu satengah taun pangembangan éta diterbitkeun pakét éditan Sequoia 1.0, ngembangkeun perpustakaan alat komando sareng fungsi kalayan ngalaksanakeun standar OpenPGP (RFC-4880).

Peluncuranana diringkeskeun karya dina API tingkat handap, anu nerapkeun sinyalna standar OpenPGP, cekap kanggo panggunaan lengkep. Kodeu proyék ditulis dina Rust sareng disebarkeun dina lisénsi GPLv2 +.

Proyék ieu diadegkeun ku tilu kontributor GnuPG tina g10code, pamekar tina plugins GnuPG sareng cryptosystems auditing. Tim Sequoia ogé dikenal pikeun nyiptakeun Hagrid keyserver, anu dianggo ku jasa keys.openpgp.org.

Tujuan tina proyék anyar nyaéta ngararancang arsitektur sareng nerapkeun téknik énggal pikeun ningkatkeun kaamanan sareng reliabilitas codebase.

Pikeun ningkatkeun kaamanan, Sequoia henteu ngan ukur ngagunakeun pakakas pamrograman yakin aranjeunna ngagunakeun basa Karat, tapi ogé panyalindungan kasalahan tingkat API.

Contona, API henteu ngijinkeun anjeun ngekspor bahan konci rusiah ngahajakumargi, sacara standar, operasi ékspor peryogi pilihan anu jelas. Salajengna, API mastikeun yén teu aya léngkah penting anu lasut nalika ngamutahirkeun tanda tangan digital; Sacara standar, waktos nyiptakeun tanda tangan, algoritma hashing, sareng anu ngaluarkeun diperbarui sacara otomatis.

Sequoia anjeun ogé nyobian nyingkirkeun kakurangan GnuPGsapertos desinkronisasi pungsionalitas paréntah garis paréntah sareng perpustakaan fungsi (sababaraha tindakan ngan ukur tiasa dilakukeun nganggo utiliti) sareng gandeng anu ketat teuing antara komponén, janten sesah ngadamel parobihan, ngaganggu dasar kode sareng nyegah nyiptakeun sistem unit lengkep. -tés.

Sequoia ngembangkeun utiliti garis paréntah sq ku dukungan subcommand gaya Git, program sqv (gaganti gpgv) kanggo verifikasi tandatangan anu misah, utiliti sqop (Stateless OpenPGP CLI), sareng perpustakaan sequoia-openpgp.

Aya tautan pikeun basa C sareng Python. Kaseueuran fungsi anu dijelaskeun dina standar OpenPGP cocog sareng énkripsi, dekripsi, kreasi sareng verifikasi tandatangan digital.

Diantara fitur-fitur canggih, diperhatoskeun yén éta ngadukung verifikasi nganggo tandatangan digital anu disayogikeun nyalira (tanda tangan anu misah), adaptasi pikeun integrasi sareng manajer paket (APT, RPM, unggah, sareng sajabana), kamampuan pikeun ngawatesan tandatangan ku ambang nilai sareng nilai waktos.

Pikeun nyederhanakeun pamekaran, debugging, sareng analisis kajadian, pakakas pamariksaan packét disayogikeun, anu ngahijikeun sareng penganalisis sareng ngamungkinkeun anjeun sacara visual nganalisis struktur pesen énkripsi, tanda tangan digital, sareng konci.

Kusabab kaamanan, Pamakéan layanan kriptografi, sapertos koprocessor pikeun komputasi dina énklop terasing, didukung. Pikeun isolasi tambahan, pamisahan kana prosés anu misah tina jasa anu dianggo sareng konci umum sareng swasta dilakukeun (interaksi prosés diatur nganggo protokol Cap'n Proto). Salaku conto, toko konci dikembangkeun dina bentuk prosés anu misah.

Aya dua pilihan API: tingkat handap sareng tingkat luhur. API tingkat handap baranahan sacaket mungkin kamampuan OpenPGP sareng sababaraha ekstensi anu aya hubunganana, sapertos dukungan ECC, notarizasi (tanda tangan dina tanda tangan) sareng unsur draf édisi kahareup standar.

Éta katitén yén numutkeun fungsionalitas anu direncanakeun, Sequoia ngahontal kesiapan pikeun vérsi 1.0 sataun katukang, tapi pamekar mutuskeun henteu rurusuhan sareng nyéépkeun langkung waktos pikeun milarian kasalahan sareng nyerat dokuméntasi anu lengkep, kualitas luhur sareng tautan kana inpormasi dina standar OpenPGP sareng conto panggunaan.

Versi 1.0 dugi ka ayeuna ngan ukur nutupan kotak sequoia-openpgp sareng utilitas verifikasi tanda tangan digital sqv. CLI "sq" sareng API tingkat luhur henteu acan stabil sareng nuju direngsekeun.

Batasan anu direncanakeun dihapus dina rilis kahareup kalebet palaksanaan jasa pikeun nyimpen konci swasta sareng umum, dukungan pikeun tanda tangan digital téks anu jelas, sareng kamampuan ngagunakeun ungkapan biasa pikeun nangtoskeun tanda tangan anu dipercaya.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.