カリフォルニア州アルダークリークのSequoiaStagg



2018年、3人の元GnuPG開発者が、RustでのOpenPGPの実装であるSequoiaプロジェクトの作業を開始しました。ご存知のように、OpenPGPは、安全な電子メールによく使用されるオープンデータ暗号化標準です。GnuPGは、この標準のリファレンス実装です。



開発者自身が、新しいOpenPGPライブラリを作成する動機について次のように述べています。

• GnuPGは変更が困難です。コードとAPIは21年以上にわたって蓄積されてきました。ユニットテストはありません。コンポーネントは互いに密接に関連しています。アーキテクチャには多くの要望が残されており、単純なリファクタリングは役に立ちません。
  
  
• 多くの開発者はGnuPGAPIに不満を持っています。GnuPGコマンドラインツールと対応するプログラミングライブラリの機能は異なり、一部のコマンドはコマンドラインからのみ使用できます。
  
  
• Rustは、クラス全体のバグを自動的に排除するメモリセーフ言語です。
  
  
• GPLの制限により、GnuPGはiOSでは使用できません。

GPLv2ライセンスのSequoiaライブラリは現在バージョン1.0に近づいていますが、対処すべき問題がまだいくつかあります。

GnuPGの批判

新しいライブラリには、GnuPGの欠点がないはずです。 OpenPGPの「参照」実装に加えて、OpenKeychain、OpenPGP.js、RNPなどの他の実装があることに注意してください。



GnuPGは何年もの間批判されてきました。それは、そのばかげた複雑さ、普遍的なスイスのナイフのデザインで批判されてきました。GnuPGは、デジタル署名、パスワード保護、公開鍵の暗号化、安全なファイル転送、パケット署名、バックアップ保護、チャットメッセージングなど、すべてをうまく実行します。 .d。現代では、専用のツールが必要であると考えられています。安全なメッセージング用の別のライブラリ、パッケージに署名するための別のライブラリ、ファイルの暗号化用の別のライブラリ（ユーティリティとして）Rustで書かれた怒り）など。また、これらのユーティリティのすべてが完全にPGPに準拠している必要はありません。



OpenPGPが90年代の暗号との下位互換性を追求していることは批判されています。つまり、デフォルト設定は強力な暗号化の最新のベストプラクティスに対応しておらず、セキュリティはネゴシエーションプロトコルを通じて常に可能です。問題は、することは不可能であるということであると同時に、下位互換性を維持し、現代の安全な暗号に準拠しています。



ガベージコードについてはすでに説明しました。「事実上の標準のPGP実装はGnuPGです。このプログラムはあまりきれいに書かれていません。広範なCコードベースがあります-重複した機能を備えた言語（たとえば、SKS解析に対する最近のサービス拒否攻撃では、複数のキーパーサーがあると言われています）と、メモリの破損から暗号化攻撃までの長いCVEの実績がありますサイドチャネル経由。 GnuPGが気付かないうちに、メッセージから認証を削除できる場合がありました。あなたは正しい指紋なしで彼に鍵を与えたかもしれません。 2018年、Efailの脆弱性は、GnuPGが要求に応じて認証されていないプレーンテキストを提供することによって引き起こされました」とLatacoraは書いています。



もう1つの問題は、使いやすさです。

数年前、PGPの使いやすさの調査が実施され、技術者のグループがコンピューターのある部屋に配置され、PGPの構成を依頼されました。2時間後、まだ出てこなかった。-テッドユーネスト、OpenBSDのとLibreSSL開発

他の不満は、同じキーの長期保存の不安定さ、完全に弱いMDC暗号化テキスト認証システム、前方の秘密の欠如、および不器用な巨大なキーです。

セコイアプロジェクト

Sequoiaは、これらの問題の多くを解決する最新のOpenPGPツールキットであるとLWNは書いています。セコイアはすでにを含むいくつかの他のプロジェクトで採用されているkeys.openpgp.org、OpenPGPのCA、koverto、PijulとKIPA。



このプロジェクトは、p≡p（pep）とWau Hollandの財団によって資金提供されており、すべての開発はオープンソースです。



新しいライブラリは、最も信頼性の高い最新の暗号化を使用しながら、セキュリティと正確性に重点を置いています。開発者は、コマンドラインプログラムやGitスタイルのサブコマンドなどの強力なツールを約束します。

$ echo hi | sq encrypt --recipient neal
-----BEGIN PGP MESSAGE-----
wcBMA8K4GQVsZSWYAQgAllrQ+9490eoFdB/jLrVvGl+IVtGJWPFDg9uhcl0D8k05
AWz8ZU2sd6GzoCH1nRpwASJWHxloNbPgvxhNRRVReg3GgfFwMkcoNJ2Xb4zocvx+
niH7ZlP9Py6kseuqtjhQZEyvtIfWc58TK9DRdPp5suzS3Y9Zbew9vC2N2u+8YsKL
BbbminTZqLYbt/00ZT/ZuDbtHhoDUxlnCK2Y2R6NZvuvwS1ujI0EOfdOagZO0z5k
hs8U9Xgk1/BWpQtKn3ygMDO0401nBBbwNgialcu/8yFS+wXoifRaj60Cbxhjv2/G
aTcl9loYpN93BL0a7EbKmcwDl14HwosKdkMj4Px25dI0AZjLxI7TBX18e+hBu5vr
q83G7aEwllpiDU3z+rFXBjsWDOwP2UBf05D/Bl05eSYx4x7UnQ==
=qAvC
-----END PGP MESSAGE----- 

パーサーとパケット検査のための明確なインターフェース、および16進ダンプが実装されました。これは、オンラインデモで表示できるようになりました。

$ sq packet dump --hex message.pgp
New CTB, 13 bytes: One-Pass Signature Packet
Version: 3
Type: Binary
Pk algo: EdDSA Edwards-curve Digital Signature Algorithm
Hash algo: SHA512
Issuer: 83F8 2E4F E9A5 E098
Last: true

00000000 c4 0d frame
00000002 03 version
00000003 00 sigtype
00000004 0a hash_algo
00000005 16 pk_algo
00000006 83 f8 2e 4f e9 a5 e0 98 issuer
0000000e 01 last 

gpgコマンドラインツールがライブラリよりも強力であるGnuPGとは異なり、Sequoiaは主にライブラリです。そのすべての機能は、オープンAPIを介して利用できます。このプロジェクトでは、APIの2つの「レイヤー」を提供する予定です。OpenPGP仕様の低レベルの実装と、ユーザーがパッケージの署名や署名の検証などの一般的なタスクを簡単に実行できるようにするための適切なデフォルトを備えた高レベルのAPIです。

$ sqv --trace --keyring tails-signing.key \
tails-amd64-3.11.iso.sig tails-amd64-3.11.iso
Will check signature allegedly issued by A8B0 F4E4 5B1B 50E2.
Found key A8B0 F4E4 5B1B 50E2.
Checking signature allegedly issued by A8B0 F4E4 5B1B 50E2.
Signature by A8B0 F4E4 5B1B 50E2 is good.
A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
1 of 1 signatures are valid (threshold is: 1).
$ echo "Just check the exit status: $?"
Just check the exit status: 0 

OpenPGP仕様の低レベルの実装にもかかわらず、開発者はMD5ハッシュなどのいくつかの時代遅れで危険な標準を排除しました。



イニシアチブの開始前でさえ、プロジェクトの創設者はOpenPGPコミュニティの著名なメンバーやエンドユーザーと会い、プロジェクトの計画について話し合い、彼らのアプローチが本当に正当化されることを確認しました。現在、活発な開発が進んでいます。リポジトリとトラッカーのエントリから判断すると、約30人の参加者があり、2020年4月のバージョン1.0の準備の発表以来、3つのリリースが行われています。前回のリリース0.19.0は2020年8月にリリースされました。その最も顕著な改善点は、バックエンドとしてのWindows Cryptography API：NextGenerationの統合です。（CNG）非POSIX環境で問題があるNettleの代わりに。



セキュリティを強化するために、Sequoiaは公開キーサービスと秘密キーサービスの間でプロセス分離を使用することを計画しています（gpg-agentのように）。ここでは、プロセス間通信のために、Cap'n Protoシリアル化プロトコルが導入されています。これはプロトコルバッファーに似ていますが、より高速です。



プレゼンテーションの中で、開発者は、たとえばiOS環境では、プロセスの分離が常に可能であるとは限らないことを指摘しています。利用できない場合、Sequoiaは共有SQLiteデータベースを使用して、一種のコロケーションとしてプロセス内のサービス間で通信することを計画しています。



Sequoiaは、パブリックキーチェーンに対して概念的に異なるアプローチを採用しています。パブリックキーチェーンは、「PGPキーチェーンというよりもアドレスブックのように」設計されています。キーはユーザー識別子（petname）によって保存され、信頼モデルの実装に役立つ任意の構造化データをバインドする機能があります。開発者は、このアプローチは、ユーザーが実際にキーを表現する方法とより一致していると言います。キーは、抽象的な識別子のセットではなく、名前に関連付けられています。これは、Sequoiaが他のOpenPGP実装と異なる1つの領域です。



さらに、すべてのキーには、キーの使用目的を示す「レルム」が割り当てられます。現在、「連絡先」と「ソフトウェア更新キー」の2つのレルムがサポートされています。



キーチェーンはリモートサーバーから自動的に更新され（parcimonieと同様）、変更、新しいサブキー、およびキーの失効をタイムリーに追跡します。ドキュメントには、より一般的なTLS暗号化方法に加えて、Torなどの匿名化されたサービスを使用してこれを実行できることが示されています。



Sequoiaのプライベートキーチェーンの実装は、前方の秘密をサポートします他の多くのライブラリには実装されていないOpenPGP仕様を介して。これらの仕様により、「保存中」のデータ（暗号化されたストレージ）と「移動中」のデータ（暗号化された送信）を区別できます。セキュリティの観点から、「移動中」のデータのキーを定期的に変更するのは良いことですが、「保存中」のデータを復号化する機能は保持します。発表開発者の一人、ユストゥス冬は、他のOpenPGP実装にセコイアの前進の秘密保持の機能を比較しています。

さびの利点

Sequoiaは、 Rustのすべてのメモリ安全上の利点を利用しています。



メモリの安全性とは、MichaelHicksの記事で広く説明されています。簡単に言うと、プログラムが無効なメモリにアクセスできない状態にあることを意味します。これらは次のエラーです：

• バッファオーバーフロー;
  
  
• nullポインタの逆参照。
  
  
• メモリを解放した後にポインタを保存します（解放後使用）。
  
  
• 初期化されていないメモリの使用。
  
  
• プログラムが同じセルを2回解放しようとする試み（ダブルフリー）。

メモリセキュリティ違反は、データ漏洩やリモートコード実行などの脆弱性につながります。一部の言語は、メモリの安全性という名目でパフォーマンスの低下に辞任しましたが、Rustの所有権の概念は、安全性を確保し、オーバーヘッドを最小限に抑えます。



Sequoiaの現在の開発に基づいて、リグレッションを防ぎ、コードの品質を向上させるために、ユニットテストを作成するために多大な努力が払われています。



Sequoiaは、Linux、Windows、macOS、Android、iOSなどの「最新のプラットフォーム」を対象としており、既存の暗号化ツールを最大限に活用しています。プロジェクトの目標は、特定のプラットフォームの暗号化サービスとの緊密な統合です。たとえば、iOSデバイスでは、SecureEnclaveコプロセッサを使用することが計画されています利用可能な場合。Sequoiaは、プロジェクトを他の言語で記述されたプログラムと統合するための外部関数インターフェイス（FFI）も提供します。現在、PythonおよびCを使用したバインディング（バインディング）が提供されていますが、これらのバインディングを使用するプログラムはRustの組み込みメモリの安全性を奪われているため、メモリ使用量を正しく処理するための特別なルールが公開されていることに注意してください。





セコイアコンポーネント

今後の計画

バージョン1.0のリリースは間もなく行われる可能性がありますが、最初は低レベルのAPI、つまりsequoia-openpgpクレートとその依存関係のみがリリースされます。つまり、Sequoiaは、すべてのユーザーにとってGnuPGのようなツールに代わるものではありません。最初のメジャーリリースは開発者ライブラリに焦点を合わせます。 Sequoia開発者sqは、バージョン1.0に含まれないコマンドラインツールを完成させる必要があります。さらに、キーストレージサービスはまだ開発中です。コマンドラインツールとともに、これはバージョン1.0のリリース後のプロジェクトの主要な優先事項の1つです。



全体として、OpenPGPをより使いやすく、よりアクセスしやすくしようとしているプロジェクトを見るのは素晴らしいことです。開発者は3年間で大きな進歩を遂げたことがわかります。ドキュメントでは、このライブラリをアプリケーションで使用できます。ただし、Sequoiaは、信頼性の高い暗号化ツールになるまでにはまだ長い道のりがあります。最も重要なことは、コードを監査する必要があるということです。プロジェクトページには、まだ監査されていないと記載されていますが、「メインのSequoiaクレートがリリースされるとすぐに、サードパーティによる監査が行われます」。バージョン1.0のリリース日は発表されていませんが、まもなくリリースされるようです。

---

広告

最新のハードウェア、攻撃保護、および豊富な種類のオペレーティングシステムを備えたプログラマー向けのVDS。最大構成は、128 CPUコア、512 GB RAM、4000 GBNVMeです。