Sequoia 1.0, isang library na nagpapatupad ng mga pamantayan ng OpenPGP

Matapos ang tatlo at kalahating taon ng pag-unlad na-publish ito ang package sa pag-edit Sequoia 1.0, pagbuo ng isang silid-aklatan ng mga tool ng command line at pag-andar na may pagpapatupad ng pamantayan ng OpenPGP (ang RFC-4880).

Ang paglulunsad ibuod ang gawain sa mababang antas ng API, na nagpapatupad ng saklaw ng pamantayang OpenPGP, sapat na para sa buong paggamit. Ang code ng proyekto ay nakasulat sa Rust at ipinamamahagi sa ilalim ng lisensya ng GPLv2 +.

Ang proyekto ay itinatag ng tatlong mga nag-ambag ng GnuPG mula sa g10code, isang developer ng mga plugin ng GnuPG at pag-audit ng cryptosystem. Ang koponan ng Sequoia ay kilala rin sa paglikha ng Hagrid keyserver, na ginagamit ng serbisyo ng keys.openpgp.org.

Ang layunin ng bagong proyekto ay upang muling idisenyo ang arkitektura at maglapat ng mga bagong diskarte upang mapabuti ang seguridad at pagiging maaasahan ng codebase.

Upang mapabuti ang seguridad, Gumagamit si Sequoia hindi lamang mga tool sa pag-program sigurado ginagamit nila ang wika Kalawang, ngunit din proteksyon ng error sa antas ng API.

Hal hindi ka pinapayagan ng API na hindi sinasadyang mag-export ng lihim na pangunahing materyaldahil, bilang default, ang mga pagpapatakbo sa pag-export ay nangangailangan ng isang tahasang pagpipilian. Bukod dito, tinitiyak ng API na walang mga mahahalagang hakbang ang napalampas kapag nag-a-update ng isang digital na lagda; Bilang default, awtomatikong nai-update ang oras ng paglikha, hashing algorithm, at nagbigay ng lagda.

Punungkahoy ng sikwoya sinusubukan mo ring alisin ang mga kakulangan sa GnuPGtulad ng pag-disinkronisasyon ng pag-andar ng mga tool ng linya ng utos na may library ng pag-andar (ang ilang mga aksyon ay maaari lamang maisagawa gamit ang utility) at ang masyadong mahigpit na pagkabit sa pagitan ng mga bahagi, na ginagawang mahirap na gumawa ng mga pagbabago, pinalalaki ang base ng code at pinipigilan ang paglikha ng isang kumpletong sistema ng yunit. -test.

Punungkahoy ng sikwoya bubuo ng sq utos ng utos ng utos na may suporta sa style na subcommand ng Git, ang programang sqv (kapalit ng gpgv) upang mapatunayan ang magkakahiwalay na lagda, ang sqop utility (Stateless OpenPGP CLI), at ang sequoia-openpgp library.

Mayroong mga link para sa mga wikang C at Python. Karamihan sa mga pagpapaandar na inilarawan sa pamantayang OpenPGP ay katugma sa pag-encrypt, decryption, paglikha at pag-verify ng mga digital na lagda.

Kabilang sa mga advanced na tampok, nabanggit na sinusuportahan nito ang pag-verify gamit ang mga digital na lagda na ibinibigay nang magkahiwalay (magkakahiwalay na lagda), pagbagay para sa pagsasama sa mga tagapamahala ng package (APT, RPM, upload, atbp.), Ang kakayahang limitahan ang mga lagda sa pamamagitan ng threshold at mga halagang oras.

Upang gawing simple ang pag-unlad, pag-debug, at pag-aaral ng insidente, ang mga tool sa pag-inspeksyon ng packet ay ibinibigay, na isinama sa analyzer at pinapayagan kang biswal na suriin ang istraktura ng mga naka-encrypt na mensahe, digital na lagda, at mga susi.

Para sa mga kadahilanang panseguridad, Sinusuportahan ang paggamit ng mga serbisyong cryptographic, tulad ng mga coprocessor para sa computing sa mga nakahiwalay na enclave. Para sa karagdagang paghihiwalay, isinasagawa ang paghihiwalay sa magkakahiwalay na proseso ng mga serbisyo na gumagana sa publiko at pribadong mga susi (ang pakikipag-ugnayan ng mga proseso ay nakaayos gamit ang Cap'n Proto protocol). Halimbawa, ang isang keystore ay binuo sa anyo ng isang hiwalay na proseso.

Mayroong dalawang mga pagpipilian sa API: mababang antas at mataas na antas. Ang mababang antas na API ay muling gumagawa ng mas malapit hangga't maaari ang mga kakayahan ng OpenPGP at ilang kaugnay na mga extension, tulad ng suporta ng ECC, notarization (lagda sa lagda) at mga elemento ng draft ng hinaharap na edisyon ng pamantayan.

Napansin na ayon sa nakaplanong pagpapaandar, Naabot ni Sequoia ang kahandaan para sa bersyon 1.0 isang taon na ang nakakaraan, pero nagpasya ang mga developer na huwag magmadali at gumastos ng mas maraming oras upang maghanap ng mga error at magsulat ng kumpleto at de-kalidad na dokumentasyon na may mga link sa impormasyon sa pamantayang OpenPGP at mga halimbawa ng paggamit.

Ang bersyon 1.0 hanggang ngayon ay sumasaklaw lamang sa sequoia-openpgp box at ang sqv digital signature signature utility. Ang "sq" CLI at mga mataas na antas na API ay hindi pa nagpapatatag at naisasapinal.

Ang mga limitasyon na planong alisin sa mga hinaharap na paglabas ay kasama ang pagpapatupad ng mga serbisyo para sa pagtatago ng pribado at pampublikong mga susi, suporta para sa malinaw na digital na mga digital na lagda, at ang kakayahang gumamit ng mga regular na expression upang matukoy ang mga mapagkakatiwalaang lagda.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.