Sequoia PGP v1.0 veröffentlicht

 (sequoia-pgp.org)
4 Punkte von xguru 2020-12-18 | 1 Kommentare | Auf WhatsApp teilen

  • Neue OpenPGP-Bibliothek mit Fokus auf Sicherheit und Korrektheit

  • In Rust entwickelt, verschlüsselt auf Speicherebene und entschlüsselt nur bei Bedarf, um Daten zu schützen

  • Einfach zu nutzende Bibliothek: Bietet Rust- und C-APIs sowie Python-/Ruby-Bindings

  • Ganzheitlicher Ansatz für Sicherheit

→ OpenPGP CA: Verwaltung von OpenPGP-Schlüsseln innerhalb von Organisationen

→ Hagrid: OpenPGP-Keyserver

→ sqv: Kommandozeilen-Tool zur Prüfung von OpenPGP-Signaturen

  • Vollständige Implementierung des OpenPGP Message Format gemäß RFC 4880 (mit Ausnahme riskanter Verfahren wie MD5 und IDEA)

  • Drei Programmierer, die zuvor an GnuPG gearbeitet haben, entwickelten es über 3,5 Jahre hinweg

→ GnuPG ist komplex und schwer zu ändern (eine 21 Jahre alte Codebasis)

→ Die API ist umständlich zu verwenden

→ Wegen der GPL kann es nicht auf iOS verwendet werden

→ Kaum Tests vorhanden

→ Gefördert von der P≡P Foundation https://pep.foundation/

Verwandte Beiträge

1 Kommentare

 
hasflat 2020-12-18

Aber grundsätzlich ist PGP selbst schon eine Verschlüsselungstechnologie mit sehr vielen Problemen (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ), daher scheint es besser zu sein, wenn Verschlüsselung benötigt wird, Programme zu verwenden, die einfache Verschlüsselungstechnologien wie age(https://github.com/FiloSottile/age) einsetzen.