Sequoia PGP v1.0公開
(sequoia-pgp.org)-
セキュリティと正確性を重視した新しいOpenPGPライブラリ
-
Rustで開発され、メモリ単位で暗号化し、必要なときだけ復号してデータを保護
-
使いやすいライブラリ: Rust と C APIを提供し、Python/Rubyバインディングも提供
-
セキュリティに対する総合的なアプローチ
→ OpenPGP CA: 組織内のOpenPGPキー管理
→ Hagrid: OpenPGP Key キーサーバー
→ sqv: コマンドラインOpenPGP署名検証ツール
-
RFC 4880 OpenPGP Message Format を完全に実装(MD5、IDEAのような危険なものは除く)
-
GnuPGを開発した3人のプログラマーが3.5年かけて開発
→ GnuPGは複雑で修正が難しい(21年にもなるコードベース)
→ APIが使いにくい
→ GPLのためiOSでは利用不可
→ testがあまりない
→ P≡P Foundation が後援 https://pep.foundation/
1件のコメント
ただ、そもそもPGP自体が非常に問題の多い暗号化技術なので(https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ )、むしろ暗号化が必要なときは、age(https://github.com/FiloSottile/…