Через три з половиною роки розробки він був опублікований редагувати пакет Sequoia 1.0, розробка бібліотеки інструментів і функцій командного рядка із реалізацією стандарту OpenPGP (RFC-4880).
Запуск резюмував роботу над API низького рівня, який реалізує охоплення стандарту OpenPGP, достатнього для повного використання. Код проекту написаний на Rust і поширюється під ліцензією GPLv2 +.
Проект заснований трьома учасниками GnuPG з g10code, розробник плагінів GnuPG та аудит криптосистем. Команда Sequoia також відома тим, що створила сервер ключів Hagrid, який використовується службою keys.openpgp.org.
Метою нового проекту було переробити архітектуру та застосувати нові методи для підвищення безпеки та надійності кодової бази.
Для підвищення безпеки, Sequoia використовує не лише засоби програмування впевнені, що вони використовують мову Іржа, але також захист від помилок на рівні API.
Наприклад, API не дозволяє випадково експортувати матеріали секретного ключаоскільки за замовчуванням операції експорту вимагають явного вибору. Крім того, API гарантує, що під час оновлення цифрового підпису не буде пропущено важливих кроків; За замовчуванням час створення, алгоритм хешування та видавець підпису оновлюються автоматично.
Sequoia Ви також намагаєтеся позбутися недоліків GnuPGтакі як десинхронізація функціональності інструментів командного рядка з бібліотекою функцій (деякі дії можна виконувати лише за допомогою утиліти) та занадто щільне зчеплення між компонентами, що ускладнює внесення змін, заважає базі код і запобігає створенню цілісної одиничної системи. -тести.
Sequoia розробляє утиліту командного рядка sq із підтримкою підкоманди Git style, програма sqv (заміна gpgv) для перевірки окремих підписів, утиліта sqop (OpenPGP без громадянства CLI) та бібліотека sequoia-openpgp.
Існують посилання на мови C та Python. Більшість функцій, описаних у стандарті OpenPGP, сумісні з шифруванням, дешифруванням, створенням та верифікацією цифрових підписів.
Серед розширених функцій зазначено, що він підтримує перевірку з використанням окремо поставлених цифрових підписів (окремий підпис), адаптацію для інтеграції з менеджерами пакетів (APT, RPM, завантаження тощо), можливість обмеження підписів порогові та часові значення.
Для спрощення розробки, налагодження та аналізу інцидентів надаються засоби перевірки пакетів, які інтегруються з аналізатором і дозволяють візуально аналізувати структуру зашифрованих повідомлень, цифрових підписів та ключів.
З міркувань безпеки Підтримується використання криптографічних служб, таких як співпроцесори для обчислень в ізольованих анклавах. Для додаткової ізоляції практикується розділення на окремі процеси служб, що працюють із відкритими та закритими ключами (взаємодія процесів організовується за допомогою протоколу Cap'n Proto). Наприклад, магазин ключів розробляється у вигляді окремого процесу.
Існує два варіанти API: низький і високий рівень. API низького рівня відтворює як можна ближче можливості OpenPGP та деякі пов’язані з ними розширення, такі як підтримка ECC, нотаріальне засвідчення (підпис на підписі) та елементи проекту майбутньої редакції стандарту.
Зазначається, що відповідно до запланованої функціональності, Sequoia досягла готовності до версії 1.0 рік тому, але розробники вирішили не поспішати і витратити більше часу шукати помилки та писати повну та якісну документацію із посиланнями на інформацію у стандарті OpenPGP та приклади використання.
Наразі версія 1.0 поки що охоплює лише вікно sequoia-openpgp та утиліта перевірки цифрового підпису sqv. CLI "sq" та API високого рівня ще не стабілізувались і допрацьовуються.
Обмеження, які планується зняти в наступних випусках, включають впровадження служб зберігання приватних та відкритих ключів, підтримку цифрових підписів із чітким текстом та можливість використання регулярних виразів для визначення надійних підписів.