Publication de Sequoia PGP v1.0

 (sequoia-pgp.org)
4 points par xguru 2020-12-18 | 1 commentaires | Partager sur WhatsApp

  • Nouvelle bibliothèque OpenPGP axée sur la sécurité et la fiabilité

  • Développée en Rust, elle chiffre au niveau de la mémoire et ne déchiffre qu’au moment nécessaire pour protéger les données

  • Bibliothèque facile à utiliser : fournit des API Rust et C, ainsi que des bindings Python/Ruby

  • Approche globale de la sécurité

→ OpenPGP CA : gestion des clés OpenPGP au sein des organisations

→ Hagrid : serveur de clés OpenPGP Key

→ sqv : outil en ligne de commande de vérification de signatures OpenPGP

  • Implémentation complète du format de message OpenPGP de la RFC 4880 (à l’exception d’éléments risqués comme MD5 et IDEA)

  • Développée pendant 3,5 ans par trois programmeurs ayant travaillé sur GnuPG

→ GnuPG est complexe et difficile à modifier (base de code vieille de 21 ans)

→ L’API est peu pratique à utiliser

→ À cause de la GPL, son utilisation sur iOS est impossible

→ Il y a peu de tests

→ Sponsorisé par la P≡P Foundation https://pep.foundation/

À lire aussi

1 commentaires

 
hasflat 2020-12-18

Mais à la base, PGP lui-même est une technologie de chiffrement qui présente énormément de problèmes (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ) ; lorsqu’un chiffrement est nécessaire, il semble plutôt préférable d’utiliser des programmes reposant sur une technologie de chiffrement simple comme age(https://github.com/FiloSottile/age).