紅杉 是功能庫和命令行工具包 這 實施OpenPGP標準 (RFC-4880),此庫由GnuPG項目的三名成員開發,他們決定創建一個新的OpenPGP免費實現。 以Rust語言來提高代碼庫的安全性和可靠性, 提供了可安全使用內存的工具。
除了提高安全性,紅杉 它也試圖擺脫GnuPG中的故障,如果不破壞兼容性或對代碼庫進行大量修改,就無法在主項目中對其進行修復。
例如: GnuPG在組件之間緊密耦合,因此很難進行更改, 它混淆了代碼庫,使創建完整的單元測試系統變得困難。 gpupg命令行工具包在功能上未與功能庫同步,某些操作只能通過實用程序執行。
紅杉 引入了帶有Git樣式子命令支持的sq命令行實用程序 和兩個API選項:低級和高級。 有用於C和Python語言的鏈接。
大部分功能 在標準中描述 OpenPGP支持加密,解密,創建和驗證數字簽名。
在高級功能中, 據觀察,它承認 通過單獨提供的數字簽名進行驗證, 適應與包裹管理器(APT,RPM,貨物等)的集成,能夠通過閾值和時間限制簽名的能力。
低級API複製 盡可能忠實地 OpenPGP的功能和一些相關的擴展, 例如ECC支持和該標準未來版本的草案元素。 唯一的例外是規範的繼承部分,可能會對安全性產生負面影響,例如MD5哈希支持。
低級API 還支持無緩衝消息處理。 低級API已經非常接近於OpenPGP標準的完整覆蓋範圍,並且可以在低級上操作OpenPGP數據(即將推出穩定的1.0版)。
另一方面, 高級API仍在開始發展 到目前為止,它僅涵蓋公共密鑰存儲和通過網絡訪問等功能。 隨著項目的發展,將添加其他特定於域和支持的功能。
埃爾帕克特 還提供了功能強大的包裝檢查工具 可以在事件開發,調試和分析期間使用。 檢測工具與分析儀集成在一起,以可視化方式分析加密消息,數字簽名和密鑰的結構。
現在 紅杉支持的平台是Linux,FreeBSD,Windows,macOS,Android和iOS, 另外,可以使用平台提供的加密服務作為協處理器,用於隔離區域中的計算。
為了提供額外的隔離,通常將使用公鑰和私鑰的服務分離到單獨的進程中。 例如,密鑰庫是以單獨過程的形式開發的。 Cap'n Proto協議用於流程交互。
最後,值得一提的是 最近發布了一個新版本 的版本,最新版本是 紅杉0.20.0 在其中 se 添加sequoia-openpgp軟件包 低級程序 sqv(用於gpgv的替換)以驗證單獨的簽名 以及帶有無狀態OpenPGP CLI實現的sqop實用程序。
Rust語言的要求已提高到1.46版,並且擴展了使用持續集成系統檢查更改的方法,並且改進了OpenPGP兼容性測試套件。
如果您想了解更多 關於這個圖書館,您可以在其官方網站上查看詳細信息 在下面的鏈接中。