Sequoia PGP v1.0 dirilis

 (sequoia-pgp.org)
4 poin oleh xguru 2020-12-18 | 1 komentar | Bagikan ke WhatsApp

  • Pustaka OpenPGP baru yang berfokus pada keamanan dan akurasi

  • Dikembangkan dengan Rust, mengenkripsi pada level memori dan mendekripsi hanya saat diperlukan untuk melindungi data

  • Pustaka yang mudah digunakan: menyediakan API Rust dan C, serta binding Python/Ruby

  • Pendekatan menyeluruh terhadap keamanan

→ OpenPGP CA: manajemen kunci OpenPGP di dalam organisasi

→ Hagrid: server kunci OpenPGP Key

→ sqv: alat verifikasi tanda tangan OpenPGP berbasis baris perintah

  • Mengimplementasikan seluruh RFC 4880 OpenPGP Message Format (kecuali hal-hal berisiko seperti MD5, IDEA)

  • Dikembangkan selama 3,5 tahun oleh tiga programmer yang pernah mengembangkan GnuPG

→ GnuPG kompleks dan sulit dimodifikasi (codebase berusia 21 tahun)

→ API kurang nyaman digunakan

→ Karena GPL, tidak bisa digunakan di iOS

→ Hampir tidak ada test

→ Didukung oleh P≡P Foundation https://pep.foundation/

Bacaan terkait

1 komentar

 
hasflat 2020-12-18

Namun sejak awal PGP sendiri adalah teknologi enkripsi yang punya sangat banyak masalah (https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ), jadi ketika memang membutuhkan enkripsi, tampaknya akan lebih baik menggunakan program yang memakai teknologi enkripsi sederhana seperti age(https://github.com/FiloSottile/age).