Sequoia 1.0

Реализация криптографических алгоритмов Sequoia основана на библиотеке Nettle. Поддерживаются платформы Linux, FreeBSD, Windows, macOS, Android и iOS. 

Проект Sequoia был основан тремя участниками разработки GnuPG из компании g10code, специализирующейся на аудите криптосистем и разработке дополнений к GnuPG. Команда Sequoia также известна созданием сервера ключей Hagrid, который применяется в сервисе keys.openpgp.org. Целью нового проекта была переработка архитектуры и применение новых техник повышения безопасности и надёжности кодовой базы. 

В Sequoia также пытаются избавиться от недостатков GnuPG, таких как рассинхронизация функциональности инструментов командной строки с библиотекой функций (некоторые действия можно выполнить только при помощи утилиты) и слишком тесная связь между компонентами, которая затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования. 

Предлагается два варианта API - низкоуровневый и высокоуровневый. Низкоуровневый API максимально близко воспроизводит возможности OpenPGP и некоторые связанные расширения, такие как поддержка ECC, нотариальное заверение (подпись над подписью) и элементы из черновика будущей редакции стандарта. Низкоуровневый API также предоставляет вызовы для небуферизированной обработки сообщений, разбора и сериализации полей в сертификатах и ключах. Высокоуровневый API охватывает вспомогательные и предметно-ориентированные возможности, такие как хранение открытых ключей и функции доступа по сети. Высокоуровневый API находится на раннем этапе развития и пока не готов. 

Релиз 1.0 пока охватывает только crate-пакет sequoia-openpgp и утилиту для проверки цифровых подписей sqv. CLI-интерфейс "sq" и высокоуровневые API пока не стабилизированы и дорабатываются. Из ограничений, которые планируются устранить в дальнейших выпусках, отмечается реализация сервисов для хранения закрытых и открытых ключей, поддержка незашифрованных (cleartext) цифровых подписей и возможность использования регулярных выражений для определения заслуживающих доверия подписей. 


Код проекта написан на языке Rust и распространяется под лицензией GPLv2+.