เปิดตัว Sequoia PGP v1.0
(sequoia-pgp.org)-
ไลบรารี OpenPGP ใหม่ที่มุ่งเน้นด้านความปลอดภัยและความถูกต้อง
-
พัฒนาด้วย Rust เข้ารหัสในระดับหน่วยความจำและถอดรหัสเฉพาะเมื่อจำเป็นเพื่อปกป้องข้อมูล
-
ไลบรารีที่ใช้งานง่าย: รองรับ Rust และ C API รวมถึงมี Python/Ruby bindings
-
แนวทางแบบองค์รวมต่อความปลอดภัย
→ OpenPGP CA : การจัดการคีย์ OpenPGP ภายในองค์กร
→ Hagrid : เซิร์ฟเวอร์คีย์ OpenPGP Key
→ sqv : เครื่องมือตรวจสอบลายเซ็น OpenPGP บนบรรทัดคำสั่ง
-
รองรับการติดตั้ง RFC 4880 OpenPGP Message Format ทั้งหมด (ยกเว้นสิ่งที่มีความเสี่ยงอย่าง MD5, IDEA)
-
พัฒนาเป็นเวลา 3.5 ปีโดยโปรแกรมเมอร์สามคนที่เคยพัฒนา GnuPG
→ GnuPG มีความซับซ้อนและแก้ไขได้ยาก (โค้ดเบสที่มีอายุถึง 21 ปี)
→ API ใช้งานไม่สะดวก
→ ใช้งานบน iOS ไม่ได้เพราะ GPL
→ มี test ค่อนข้างน้อย
→ ได้รับการสนับสนุนจาก P≡P Foundation https://pep.foundation/
1 ความคิดเห็น
แต่เดิมที PGP เองก็เป็นเทคโนโลยีการเข้ารหัสที่มีปัญหาอยู่มากแล้ว (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ) ดังนั้นเวลาจำเป็นต้องใช้การเข้ารหัส ผมคิดว่าการใช้โปรแกรมที่ใช้เทคโนโลยีการเข้ารหัสแบบเรียบง่ายอย่าง age(https://github.com/FiloSottile/age) น่าจะดีกว่า