Релиз Sequoia 1.0, реализации OpenPGP на языке Rust
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
После трёх с половиной лет разработки опубликован выпуск пакета Sequoia 1.0, развивающего библиотеку функций и инструментарий командной строки с реализацией стандарта OpenPGP (RFC-4880). Выпуск подытожил работу над низкоуровневым API, в котором реализован охват стандарта OpenPGP, достаточный для полноценного использования. Код проекта написан на языке Rust и распространяется под лицензией GPLv2+. Реализация криптографических алгоритмов основана на библиотеке Nettle. Поддерживаются платформы Linux, FreeBSD, Windows, macOS, Android и iOS.
Проект был основан тремя участниками разработки GnuPG из компании g10code, специализирующейся на аудите криптосистем и разработке дополнений к GnuPG. Команда Sequoia также известна созданием сервера ключей Hagrid, который применяется в сервисе keys.openpgp.org. Целью нового проекта была переработка архитектуры и применение новых техник повышения безопасности и надёжности кодовой базы.
Для повышения защиты в Sequoia применяются не только средства безопасного программирования с использованием языка Rust, но и защита от ошибок на уровне API. Например, API не позволяет случайно экспортировать материал секретного ключа, так как по умолчанию операции экспорта требуют явного выбора. Аналогично API подстраховывает от пропуска важных действий при обновлении цифровой подписи - по умолчанию автоматически обновляется время создания, алгоритм хэширования и эмитент подписи.
В Sequoia также пытаются избавиться от недостатков GnuPG, таких как рассинхронизация функциональности инструментов командной строки с библиотекой функций (некоторые действия можно выполнить только при помощи утилиты) и слишком тесная связь между компонентами, которая затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования.
Sequoia развивает утилиту командной строки sq с поддержкой субкоманд в стиле Git, программу sqv (замена gpgv) для верификации отсоединённых цифровых подписей (detached signature), утилиту sqop (Stateless OpenPGP CLI) и библиотеку sequoia-openpgp. Имеются обвязки для языков Си и Python. Поддерживается большинство возможностей, описанных в стандарте OpenPGP, для шифрования, расшифровки, создания и проверки цифровых подписей. Из расширенных возможностей отмечается поддержка верификации по отдельно поставляемым цифровым подписям (detached signature), адаптация для интеграции с пакетными менеджерами (APT, RPM, cargo и т.п.), возможность ограничения подписей по пороговым значениям и времени.
Для упрощения разработки, отладки и разбора инцидентов предлагаются инструменты инспектирования пакетов, которые интегрированы с парсером и дают возможность наглядно проанализировать структуру зашифрованных сообщений, цифровых подписей и ключей. Для обеспечения защиты поддерживается использование криптографических сервисов, таких как сопроцессоры для вычисления в изолированных анклавах. Для дополнительной изоляции практикуется разделение по отдельным процессам сервисов, работающих с открытыми и закрытыми ключами (взаимодействие процессов организовано при помощи протокола Cap’n Proto). Например, в форме отдельного процесса развивается хранилище ключей.
Предлагается два варианта API - низкоуровневый и высокоуровневый. Низкоуровневый API максимально близко воспроизводит возможности OpenPGP и некоторые связанные расширения, такие как поддержка ECC, нотариальное заверение (подпись над подписью) и элементы из черновика будущей редакции стандарта. Низкоуровневый API также предоставляет вызовы для небуферизированной обработки сообщений, разбора и сериализации полей в сертификатах и ключах. Высокоуровневый API охватывает вспомогательные и предметно-ориентированные возможности, такие как хранение открытых ключей и функции доступа по сети. Высокоуровневый API находится на раннем этапе развития и пока не готов.
Отмечается, что по намеченной функциональности Sequoia достиг готовности к релизу 1.0 ещё год назад, но разработчики решили не торопиться и выделить больше времени на проверку наличия ошибок и написание качественной и полной документации с отсылками на информацию в стандарте OpenPGP и примерами использования.
Релиз 1.0 пока охватывает только crate-пакет sequoia-openpgp и утилиту для проверки цифровых подписей sqv. CLI-интерфейс "sq" и высокоуровневые API пока не стабилизированы и дорабатываются. Из ограничений, которые планируются устранить в дальнейших выпусках, отмечается реализация сервисов для хранения закрытых и открытых ключей, поддержка незашифрованных (cleartext) цифровых подписей и возможность использования регулярных выражений для определения заслуживающих доверия подписей.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://sequoia-pgp.org/blog/2...)
- OpenNews: Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust
- OpenNews: Доступен NeoPG 0.0.6, форк GnuPG 2
- OpenNews: Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса
- OpenNews: Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
- OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
Похожие новости:
- [Высокая производительность, GPGPU, История IT, Процессоры] Software ecosystems: принципы построения
- [GPGPU, Параллельное программирование] Сравнение времени выполнения алгоритма на CPU и GPU
- [Информационная безопасность, Криптография, Софт] Вышел пакет Sequoia 0.20.0, реализация OpenPGP на Rust
- Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust
- [GPGPU, Высокая производительность, Машинное обучение] Microsoft выпустила новую версию DeepSpeed+ZeRO для тренировки нейросетей
- Обновление GnuPG 2.2.23 с устранением критической уязвимости
- [GPGPU, Производство и разработка электроники, Процессоры] Новости Intel Arch Day 2020: Intel Xe в ассортименте
- [C, GPGPU, Реверс-инжиниринг] Пишем спецификацию под Nvidia Kepler (бинарники CUDA, версия языка sm_30) для Ghidra
- [GPGPU, Python, Высокая производительность, Программирование] Как GPU-вычисления буквально спасли меня на работе. Пример на Python (перевод)
- [Высокая производительность, GPGPU, Процессоры] По ту сторону закона Мура
Теги для поиска: #_sequoia, #_pgp, #_gnupg
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:48
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
После трёх с половиной лет разработки опубликован выпуск пакета Sequoia 1.0, развивающего библиотеку функций и инструментарий командной строки с реализацией стандарта OpenPGP (RFC-4880). Выпуск подытожил работу над низкоуровневым API, в котором реализован охват стандарта OpenPGP, достаточный для полноценного использования. Код проекта написан на языке Rust и распространяется под лицензией GPLv2+. Реализация криптографических алгоритмов основана на библиотеке Nettle. Поддерживаются платформы Linux, FreeBSD, Windows, macOS, Android и iOS. Проект был основан тремя участниками разработки GnuPG из компании g10code, специализирующейся на аудите криптосистем и разработке дополнений к GnuPG. Команда Sequoia также известна созданием сервера ключей Hagrid, который применяется в сервисе keys.openpgp.org. Целью нового проекта была переработка архитектуры и применение новых техник повышения безопасности и надёжности кодовой базы. Для повышения защиты в Sequoia применяются не только средства безопасного программирования с использованием языка Rust, но и защита от ошибок на уровне API. Например, API не позволяет случайно экспортировать материал секретного ключа, так как по умолчанию операции экспорта требуют явного выбора. Аналогично API подстраховывает от пропуска важных действий при обновлении цифровой подписи - по умолчанию автоматически обновляется время создания, алгоритм хэширования и эмитент подписи. В Sequoia также пытаются избавиться от недостатков GnuPG, таких как рассинхронизация функциональности инструментов командной строки с библиотекой функций (некоторые действия можно выполнить только при помощи утилиты) и слишком тесная связь между компонентами, которая затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования. Sequoia развивает утилиту командной строки sq с поддержкой субкоманд в стиле Git, программу sqv (замена gpgv) для верификации отсоединённых цифровых подписей (detached signature), утилиту sqop (Stateless OpenPGP CLI) и библиотеку sequoia-openpgp. Имеются обвязки для языков Си и Python. Поддерживается большинство возможностей, описанных в стандарте OpenPGP, для шифрования, расшифровки, создания и проверки цифровых подписей. Из расширенных возможностей отмечается поддержка верификации по отдельно поставляемым цифровым подписям (detached signature), адаптация для интеграции с пакетными менеджерами (APT, RPM, cargo и т.п.), возможность ограничения подписей по пороговым значениям и времени. Для упрощения разработки, отладки и разбора инцидентов предлагаются инструменты инспектирования пакетов, которые интегрированы с парсером и дают возможность наглядно проанализировать структуру зашифрованных сообщений, цифровых подписей и ключей. Для обеспечения защиты поддерживается использование криптографических сервисов, таких как сопроцессоры для вычисления в изолированных анклавах. Для дополнительной изоляции практикуется разделение по отдельным процессам сервисов, работающих с открытыми и закрытыми ключами (взаимодействие процессов организовано при помощи протокола Cap’n Proto). Например, в форме отдельного процесса развивается хранилище ключей. Предлагается два варианта API - низкоуровневый и высокоуровневый. Низкоуровневый API максимально близко воспроизводит возможности OpenPGP и некоторые связанные расширения, такие как поддержка ECC, нотариальное заверение (подпись над подписью) и элементы из черновика будущей редакции стандарта. Низкоуровневый API также предоставляет вызовы для небуферизированной обработки сообщений, разбора и сериализации полей в сертификатах и ключах. Высокоуровневый API охватывает вспомогательные и предметно-ориентированные возможности, такие как хранение открытых ключей и функции доступа по сети. Высокоуровневый API находится на раннем этапе развития и пока не готов. Отмечается, что по намеченной функциональности Sequoia достиг готовности к релизу 1.0 ещё год назад, но разработчики решили не торопиться и выделить больше времени на проверку наличия ошибок и написание качественной и полной документации с отсылками на информацию в стандарте OpenPGP и примерами использования. Релиз 1.0 пока охватывает только crate-пакет sequoia-openpgp и утилиту для проверки цифровых подписей sqv. CLI-интерфейс "sq" и высокоуровневые API пока не стабилизированы и дорабатываются. Из ограничений, которые планируются устранить в дальнейших выпусках, отмечается реализация сервисов для хранения закрытых и открытых ключей, поддержка незашифрованных (cleartext) цифровых подписей и возможность использования регулярных выражений для определения заслуживающих доверия подписей. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:48
Часовой пояс: UTC + 5