Sequoia 1.0,一個實現OpenPGP標準的庫

經過三年半的發展,它已經出版 編輯包 紅杉1.0,通過實施OpenPGP標準(RFC-4880)開發命令行工具和功能庫。

發射,市場投入 總結了底層API的工作,它實現了足以完全使用的OpenPGP標準的覆蓋範圍。 項目代碼是用Rust編寫的,並根據GPLv2 +許可進行分發。

該項目由來自g10code的三名GnuPG貢獻者創建, GnuPG插件和密碼系統審核的開發人員。 紅杉團隊還以創建Hagrid密鑰服務器而聞名,該服務器由keys.openpgp.org服務使用。

新項目的目標是重新設計體系結構並應用新技術來提高代碼庫的安全性和可靠性。

為了提高安全性, 紅杉不僅使用編程工具 確保他們使用該語言 Rust,而且還有API級別的錯誤保護.

例如: API不允許您意外導出密鑰材料因為默認情況下,導出操作需要明確選擇。 此外,API確保在更新數字簽名時不會錯過重要的步驟; 默認情況下,簽名的創建時間,哈希算法和簽發者會自動更新。

紅杉 您還試圖擺脫GnuPG的不足例如命令行工具的功能與功能庫的不同步(某些操作只能使用實用程序執行)以及組件之間的緊密耦合,使得難以進行更改,混淆了代碼的基礎並防止了建立完整的單位系統。 -測試。

紅杉 開發具有Git樣式子命令支持的sq命令行實用程序,用於驗證單獨簽名的sqv程序(用於gpgv的替代品),sqop實用程序(無狀態OpenPGP CLI)和sequoia-openpgp庫。

有用於C和Python語言的鏈接。 OpenPGP標準中描述的大多數功能與數字簽名的加密,解密,創建和驗證兼容。

在高級功能中,應注意的是,它支持使用單獨提供的數字簽名(單獨的簽名)進行驗證,與軟件包管理器(APT,RPM,上載等)集成的適應性,通過閾值和時間值限制簽名的能力。

為了簡化開發,調試和事件分析,提供了數據包檢查工具,該工具與分析器集成在一起,可讓您直觀地分析加密消息,數字簽名和密鑰的結構。

出於安全原因, 支持使用密碼服務,例如用於在隔離區域中進行計算的協處理器。 為了進一步隔離,將使用公鑰和私鑰的服務劃分為多個單獨的流程(使用Cap'n Proto協議組織流程的交互)。 例如,密鑰庫是以單獨過程的形式開發的。

有兩個API選項: 低水平和高水平。 低級API盡可能地重現了OpenPGP和一些相關擴展的功能,例如ECC支持,公證(簽名時簽名)以及該標準的未來版本草案的元素。

據觀察,根據計劃的功能, 紅杉一年前就已經準備好1.0版, 佩羅 開發人員決定不急於花更多時間 查找錯誤並編寫完整的高質量文檔,以及指向OpenPGP標準和使用示例中的信息的鏈接。

到目前為止,版本1.0僅涵蓋了sequoia-openpgp框 和sqv數字簽名驗證實用程序。 CLI“ sq”和高級API尚未穩定並正在最終確定。

計劃在將來的版本中刪除的限制包括實現存儲私鑰和公鑰的服務,對明文數字簽名的支持以及使用正則表達式確定可信簽名的能力。


成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。