Lançamento do Sequoia PGP v1.0

 (sequoia-pgp.org)
4 pontos por xguru 2020-12-18 | 1 comentários | Compartilhar no WhatsApp

  • Nova biblioteca OpenPGP com foco em segurança e precisão

  • Desenvolvida em Rust, criptografa em nível de memória e descriptografa apenas quando necessário para proteger os dados

  • Biblioteca fácil de usar: oferece APIs para Rust e C, além de bindings para Python/Ruby

  • Abordagem abrangente de segurança

→ OpenPGP CA: gerenciamento de chaves OpenPGP dentro da organização

→ Hagrid: servidor de chaves OpenPGP Key

→ sqv: ferramenta de linha de comando para verificação de assinaturas OpenPGP

  • Implementa completamente o formato de mensagens OpenPGP da RFC 4880 (exceto itens arriscados como MD5 e IDEA)

  • Desenvolvida ao longo de 3,5 anos por três programadores que trabalharam no GnuPG

→ O GnuPG é complexo e difícil de modificar (uma base de código com 21 anos)

→ A API é difícil de usar

→ Por causa da GPL, não pode ser usado no iOS

→ Há poucos testes

→ Patrocinado pela P≡P Foundation https://pep.foundation/

Leituras relacionadas

1 comentários

 
hasflat 2020-12-18

Mas, em primeiro lugar, o próprio PGP é uma tecnologia de criptografia com muitos problemas (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ), então, quando for preciso criptografar algo, talvez seja melhor usar programas que adotem tecnologias de criptografia mais simples, como o age(https://github.com/FiloSottile/age).