Sequoia PGP v1.0 yayımlandı

 (sequoia-pgp.org)
4 puan yazan xguru 2020-12-18 | 1 yorum | WhatsApp'ta paylaş

  • Güvenlik ve doğruluğa odaklanan yeni bir OpenPGP kütüphanesi

  • Rust ile geliştirildi; verileri bellek düzeyinde şifreleyip yalnızca gerektiğinde çözüyor

  • Kullanımı kolay bir kütüphane: Rust ve C API sağlıyor, ayrıca Python/Ruby binding'leri de sunuyor

  • Güvenliğe bütüncül yaklaşım

→ OpenPGP CA: kuruluş içinde OpenPGP anahtar yönetimi

→ Hagrid: OpenPGP anahtar sunucusu

→ sqv: komut satırı OpenPGP imza doğrulama aracı

  • RFC 4880 OpenPGP Message Format'ın tamamını uyguluyor (MD5, IDEA gibi riskli olanlar hariç)

  • GnuPG'yi geliştiren üç programcı tarafından 3,5 yılda geliştirildi

→ GnuPG karmaşık ve değiştirmesi zor (21 yıllık bir kod tabanı)

→ API'nin kullanımı elverişsiz

→ GPL nedeniyle iOS'ta kullanılamıyor

→ test sayısı az

→ P≡P Foundation tarafından destekleniyor: https://pep.foundation/

İlgili okumalar

1 yorum

 
hasflat 2020-12-18

Ama en başta PGP’nin kendisi zaten çok fazla sorunu olan bir şifreleme teknolojisi olduğu için (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ) bence şifreleme gerektiğinde age(https://github.com/FiloSottile/age) gibi basit şifreleme teknolojileri kullanan programları kullanmak daha iyi olabilir.