Ra mắt Sequoia PGP v1.0

 (sequoia-pgp.org)
4 điểm bởi xguru 2020-12-18 | 1 bình luận | Chia sẻ qua WhatsApp

  • Thư viện OpenPGP mới tập trung vào bảo mật và độ chính xác

  • Được phát triển bằng Rust, mã hóa ở cấp độ bộ nhớ và chỉ giải mã khi cần để bảo vệ dữ liệu

  • Thư viện dễ sử dụng: cung cấp API cho Rust và C, đồng thời có cả binding cho Python/Ruby

  • Cách tiếp cận toàn diện đối với bảo mật

→ OpenPGP CA: quản lý khóa OpenPGP trong tổ chức

→ Hagrid: máy chủ khóa OpenPGP Key

→ sqv: công cụ dòng lệnh để kiểm tra chữ ký OpenPGP

  • Triển khai đầy đủ RFC 4880 OpenPGP Message Format (trừ các thành phần rủi ro như MD5, IDEA)

  • Được ba lập trình viên từng phát triển GnuPG phát triển trong 3,5 năm

→ GnuPG phức tạp và khó chỉnh sửa (codebase đã 21 năm tuổi)

→ API bất tiện khi sử dụng

→ Không thể dùng trên iOS vì GPL

→ Hầu như không có test

→ Được tài trợ bởi P≡P Foundation https://pep.foundation/

Bài viết liên quan

1 bình luận

 
hasflat 2020-12-18

Nhưng ngay từ đầu bản thân PGP đã là một công nghệ mã hóa có rất nhiều vấn đề (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ), nên có lẽ khi cần mã hóa thì tốt hơn là dùng các chương trình sử dụng những công nghệ mã hóa đơn giản như age(https://github.com/FiloSottile/age).