Sequoia, ett bibliotek som implementerar OpenPGP-standarder

Sequoia är ett funktionsbibliotek och kommandoradsverktygssats que implementerar OpenPGP-standarderna (RFC-4880), detta bibliotek utvecklas av tre medlemmar av GnuPG-projektet, som beslutade att skapa en ny gratis implementering av OpenPGP på Rust-språket för att förbättra säkerheten och tillförlitligheten hos kodbasen, som ger verktyg för att arbeta säkert med minnet.

Förutom att förbättra säkerheten, Sequoia det försöker också bli av med problem i GnuPG, som inte kan fixas i huvudprojektet utan att bryta kompatibiliteten eller omarbeta kodbasen väsentligt.

T.ex. GnuPG är tätt kopplat mellan komponenter, vilket gör det svårt att göra ändringar, det förväxlar kodbasen och gör det svårt att skapa ett komplett enhetstestsystem. Kommandoradsverktyget gpupg synkroniseras inte funktionellt med funktionsbiblioteket och vissa åtgärder kan endast utföras via verktyget.

Sequoia introducerar SQL-kommandoradsverktyget med Git-stil underkommandostöd och två API-alternativ: låg nivå och hög nivå. Det finns länkar för C- och Python-språken.

De flesta av funktionerna beskrivs i standarden OpenPGP-stödkryptering, dekryptering, skapande och verifiering av digitala signaturer.

Bland de avancerade funktionerna, det observeras att det medger verifiering med digitala signaturer som tillhandahålls separat, anpassning för integration med pakethanterare (APT, RPM, last, etc.), möjligheten att begränsa signaturer med tröskelvärden och tid.

API på låg nivå reproduceras så troget som möjligt funktionerna i OpenPGP och några relaterade tillägg, såsom ECC-stöd och utkast till element i den framtida utgåvan av standarden. De enda undantagen är de ärvda delarna av specifikationen som kan påverka säkerheten negativt, till exempel MD5-hashstöd.

API på låg nivå stöder även obuffrad meddelandehantering. API på låg nivå är redan mycket nära full täckning av OpenPGP-standarden och redo att manipulera OpenPGP-data på låg nivå (stabil version 1.0 förväntas snart).

Medan å andra sidan API på hög nivå börjar fortfarande utvecklas och hittills täcker det bara funktioner som lagring av offentliga nycklar och åtkomst via nätverket. Andra domänspecifika funktioner och supportfunktioner kommer att läggas till när projektet utvecklas.

El paquete ger också kraftfulla paketinspektionsverktyg som kan användas under incidentutveckling, felsökning och analys. Inspektionsverktyg är integrerade i analysatorn för att visuellt analysera strukturen för krypterade meddelanden, digitala signaturer och nycklar.

Nu de stödda plattformarna för Sequoia är Linux, FreeBSD, Windows, macOS, Android och iOS, Dessutom är det möjligt att använda kryptografiska tjänster som tillhandahålls av plattformen, som samprocessorer för beräkning i isolerade enklaver.

För att ge ytterligare isolering praktiseras det att separera tjänsterna som arbetar med offentliga och privata nycklar i separata processer. Till exempel utvecklas en keystore i form av en separat process. Cap'n Proto-protokollet används för processinteraktion.

Slutligen återstår att nämna det nyligen släpptes en ny version av Sequoia, den senaste versionen är Sequoia 0.20.0 i vilken se lägg till sequoia-openpgp-paketet låg nivå, programmet sqv (ersättning för gpgv) för att verifiera separata signaturer och sqop-verktyget med implementeringen av Stateless OpenPGP CLI.

Kraven för Rust-språket har höjts till version 1.46 och användningen av det kontinuerliga integrationssystemet för att kontrollera ändringar har utökats och OpenPGP-kompatibilitetstestpaketet har förbättrats.

Om du vill veta mer om det om detta bibliotek kan du kontrollera informationen på dess officiella webbplats I följande länk.


Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.