OpenPGP standartlarını uygulayan bir kütüphane olan Sequoia 1.0

Üç buçuk yıllık geliştirmeden sonra yayınlandı düzenleme paketi Sekoya 1.0OpenPGP standardının (RFC-4880) uygulanmasıyla bir komut satırı araçları ve işlevleri kütüphanesi geliştirmek.

Lansman düşük seviyeli API üzerindeki çalışmayı özetlediOpenPGP standardının kapsamını uygulayan, tam kullanım için yeterli. Proje kodu Rust'ta yazılmıştır ve GPLv2 + lisansı altında dağıtılmaktadır.

Proje, g10code'dan üç GnuPG katılımcısı tarafından kuruldu, GnuPG eklentileri ve şifreleme sistemi denetimi geliştiricisi. Sequoia ekibi, keys.openpgp.org hizmeti tarafından kullanılan Hagrid anahtar sunucusunu oluşturmasıyla da bilinir.

Yeni projenin amacı, mimariyi yeniden tasarlamak ve kod tabanının güvenliğini ve güvenilirliğini artırmak için yeni teknikler uygulamaktı.

Güvenliği artırmak için, Sequoia sadece programlama araçlarını kullanmaz elbette dili kullanıyorlar Rust, aynı zamanda API düzeyinde hata koruması.

Örnek API, gizli anahtar materyalini yanlışlıkla dışa aktarmanıza izin vermiyorçünkü varsayılan olarak dışa aktarma işlemleri açık bir seçim gerektirir. Ayrıca, API, bir dijital imzayı güncellerken hiçbir önemli adımın kaçırılmamasını sağlar; Varsayılan olarak, oluşturma zamanı, karma algoritma ve imzanın yayıncısı otomatik olarak güncellenir.

Sekoya GnuPG eksikliklerinden de kurtulmaya çalışıyorsunKomut satırı araçlarının işlevselliğinin işlev kitaplığıyla senkronizasyonu (bazı eylemler yalnızca yardımcı program kullanılarak gerçekleştirilebilir) ve bileşenler arasındaki çok sıkı bağlantı gibi değişikliklerin yapılmasını zorlaştırır, kod ve tam bir birim sisteminin oluşturulmasını engeller. -testler.

Sekoya Git stili alt komut desteği ile sq komut satırı yardımcı programı geliştirir, ayrı imzaları doğrulamak için sqv (gpgv değiştirme) programı, sqop yardımcı programı (Stateless OpenPGP CLI) ve sequoia-openpgp kitaplığı.

C ve Python dilleri için bağlantılar vardır. OpenPGP standardında açıklanan işlevlerin çoğu şifreleme, şifre çözme, dijital imzaların oluşturulması ve doğrulanması ile uyumludur.

Gelişmiş özellikler arasında, ayrı olarak sağlanan dijital imzaları kullanarak doğrulamayı (ayrı imza), paket yöneticileriyle entegrasyon için uyarlamayı (APT, RPM, karşıya yükleme vb.), eşik ve zaman değerleri.

Geliştirme, hata ayıklama ve olay analizini basitleştirmek için, analizör ile entegre olan ve şifreli mesajların, dijital imzaların ve anahtarların yapısını görsel olarak analiz etmenize olanak tanıyan paket inceleme araçları sağlanır.

Güvenlik nedeniyle, İzole edilmiş enklavlarda bilgi işlem için yardımcı işlemciler gibi kriptografik hizmetlerin kullanımı desteklenir. Ek izolasyon için, genel ve özel anahtarlarla çalışan hizmetlerin ayrı süreçlerine ayrılması uygulanır (süreçlerin etkileşimi Cap'n Proto protokolü kullanılarak düzenlenir). Örneğin, ayrı bir işlem biçiminde bir anahtar deposu geliştirilir.

İki API seçeneği vardır: düşük seviye ve yüksek seviye. Düşük seviyeli API, OpenPGP'nin yeteneklerini ve ECC desteği, noter tasdik (imza üzerinde imza) ve standardın gelecekteki baskısının taslağının unsurları gibi bazı ilgili uzantıları olabildiğince yakından yeniden üretir.

Planlanan işlevselliğe göre, Sequoia, bir yıl önce 1.0 sürümüne hazır hale geldi. ancak geliştiriciler acele etmemeye ve daha fazla zaman harcamamaya karar verdi hataları aramak ve OpenPGP standardı ve kullanım örneklerindeki bilgilere bağlantılar içeren eksiksiz ve yüksek kaliteli belgeler yazmak.

Versiyon 1.0 şimdiye kadar sadece sekoya-openpgp kutusunu kapsıyor ve sqv dijital imza doğrulama aracı. "Sq" CLI ve yüksek seviyeli API'ler henüz stabilize edilmedi ve nihai hale getiriliyor.

Gelecekteki sürümlerde kaldırılması planlanan sınırlamalar arasında, özel ve genel anahtarların depolanması için hizmetlerin uygulanması, açık metin dijital imzaları için destek ve güvenilir imzaları belirlemek için normal ifadeler kullanma yeteneği bulunmaktadır.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.