Lanzamiento de Sequoia PGP v1.0

 (sequoia-pgp.org)
4 puntos por xguru 2020-12-18 | 1 comentarios | Compartir por WhatsApp

  • Nueva biblioteca OpenPGP enfocada en la seguridad y la precisión

  • Desarrollada en Rust, cifra a nivel de memoria y solo descifra cuando es necesario para proteger los datos

  • Biblioteca fácil de usar: ofrece API de Rust y C, y también bindings para Python/Ruby

  • Enfoque integral de la seguridad

→ OpenPGP CA: gestión de claves OpenPGP dentro de la organización

→ Hagrid: servidor de claves OpenPGP Key

→ sqv: herramienta de línea de comandos para verificar firmas OpenPGP

  • Implementa por completo el formato de mensajes OpenPGP de RFC 4880 (excepto elementos riesgosos como MD5 e IDEA)

  • Tres programadores que desarrollaron GnuPG trabajaron en esto durante 3.5 años

→ GnuPG es complejo y difícil de modificar (una base de código de 21 años)

→ La API es incómoda de usar

→ Por la GPL no se puede usar en iOS

→ Casi no tiene tests

→ Patrocinado por la P≡P Foundation https://pep.foundation/

Lecturas relacionadas

1 comentarios

 
hasflat 2020-12-18

Pero, para empezar, PGP en sí es una tecnología de cifrado con muchísimos problemas (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ), así que cuando se necesita cifrado, probablemente sea mejor usar programas que utilicen tecnologías de cifrado más simples, como age(https://github.com/FiloSottile/age).