Werner Koch, olupilẹṣẹ akọkọ ati olupilẹṣẹ ti iṣẹ akanṣe GnuPG (GNU Asiri Guard), ṣe ipilẹ iṣẹ akanṣe LibrePGP, dojukọ lori idagbasoke sipesifikesonu yiyan imudojuiwọn si boṣewa OpenPGP. A ṣẹda orita naa ni idahun si awọn ayipada ti a gbero nipasẹ ẹgbẹ iṣiṣẹ IETF fun imudojuiwọn atẹle si sipesifikesonu OpenPGP (RFC-4880) ati pe Koch ṣe akiyesi bi ibeere lati ibaramu ati irisi aabo. Awọn Difelopa ti GnuPG, RNP (Thunderbird's OpenPGP imuse) ati awọn iṣẹ akanṣe Gpg4win ti o ṣe atilẹyin iberu orita pe awọn ayipada ti a gbero yoo jẹ ipalara si awọn imuse ti o wa tẹlẹ ti awọn ohun elo orisun OpenPGP, ti awọn olumulo rẹ gbarale iduroṣinṣin sipesifikesonu ni igba pipẹ ko setan lati fi soke pẹlu awọn ayipada ti o rú ibamu.
LibrePGP ṣafikun awọn ilọsiwaju iwulo ti o ti ni idagbasoke ni awọn ọdun aipẹ fun ẹya ọjọ iwaju ti sipesifikesonu OpenPGP, ṣugbọn yago fun awọn ayipada ti yoo ni ipa ni odi ibamu. Fun apẹẹrẹ, ni akawe si boṣewa RFC-4880 lọwọlọwọ, LibrePGP ti gba awọn ẹya wọnyi:
- Atilẹyin algorithm fifi ẹnọ kọ nkan Camellia (RFC-5581),
- ECC (Elliptic Curve Cryptography) awọn amugbooro fun OpenPGP (RFC-6637).
- Atilẹyin ti o jẹ dandan fun SHA2-256 hashes (SHA-1 ati MD5 jẹ ipin bi a ti sọ tẹlẹ, ati agbara lati ge data laisi ijẹrisi iduroṣinṣin jẹ ipin bi ti atijo patapata).
- Npo iwọn itẹka si 256 die-die.
- Ṣe atilẹyin ero ibuwọlu oni nọmba EdDSA ati BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 ati X448 awọn eto ibuwọlu ti tẹ elliptic.
- Atilẹyin fun CRYSTALS-Kyber algorithm, eyiti o jẹ sooro si yiyan lori awọn kọnputa kuatomu.
- Atilẹyin fun OCB (ipo iwe koodu aiṣedeede) awọn ipo fifi ẹnọ kọ nkan.
- Imuse ẹya karun ti ọna kika ibuwọlu oni-nọmba pẹlu aabo metadata.
- Atilẹyin fun awọn apo-iwe ti o gbooro sii pẹlu awọn ibuwọlu oni-nọmba.
Awọn eroja akọkọ ti ibawi ti sipesifikesonu OpenPGP tuntun:
- Ẹgbẹ iṣiṣẹ IETF, dipo mimu dojuiwọn diẹdiẹ sipesifikesonu, gbiyanju lati tun ṣe iwọn boṣewa ati ṣe awọn ayipada pataki si rẹ ti o ṣẹ interoperability.
- Gbigbe atilẹyin fun ipo fifi ẹnọ kọ nkan GCM symmetric (Galois/Counter Mode), eyiti o nira lati ṣe ni deede, lakoko ti o kọju si OCB (ipo koodu aiṣedeede), awọn itọsi eyiti o pari ni ọdun pupọ sẹhin.
- Ṣafikun awọn idii iyan pẹlu padding laileto lati daabobo lodi si itupalẹ ijabọ. Gẹgẹbi awọn olupilẹṣẹ ti LibrePGP, iru awọn apo-iwe pẹlu kikun ID ti a ko le rii daju jẹ irokeke lilo lati ṣẹda awọn ikanni gbigbe data ti o farapamọ ati awọn ọna idena jijo data. Ni iṣaaju, imọran ti pẹlu padding ni a kọ bi jijẹ ipele ipele ohun elo dipo ọran ipele fifi ẹnọ kọ nkan.
- Lilo ero fifi ẹnọ kọ nkan ECDH ti a yipada (ayipada ni ọna kika OID), dipo lilo aṣayan ti a ti ṣapejuwe tẹlẹ ninu RFC-6637 ati imuse ni PGP ati GnuPG.
- Yiyọ diẹ ninu awọn ẹya ti o wulo, gẹgẹbi ọna fifagilee bọtini Ayebaye, asia “m” fun siṣamisi data MIME, ati asia “t” fun yiyatọ ọrọ kuro ninu data alakomeji (asia “t” ti rọpo nipasẹ asia “u” fun ifaminsi ọrọ UTF-8).
- Kiko lati ni aabo ti metadata faili ti o fowo si ni ọna kika ibuwọlu tuntun (fun apẹẹrẹ, o le yi orukọ faili pada laisi irufin ibuwọlu naa).
- O ṣeeṣe ti ṣiṣafikun “iyọ” si awọn ibuwọlu (Iyọnu Ibuwọlu) lati jẹki aabo lodi si ikọlu ikọlu pẹlu ami-iṣaaju ti a fun. Iye iyọ le ṣee lo bi ikanni ideri ti kii ṣe alaabo lati gbe awọn baiti 32 ti data ninu ibuwọlu naa.
- Yipada ti boṣewa si ọna lilo akọkọ fun ibaraẹnisọrọ ori ayelujara, aibikita awọn iwulo fun ibi ipamọ data igba pipẹ.
Awọn alatilẹyin OpenPGP ti ṣe atako atako tẹlẹ lori ibawi. Bi abajade, ti ko ba le rii adehun, pipin le ja si awọn aiṣedeede ti o pọ si ni awọn imuse OpenPGP/LibrePGP. Ni apakan lati yanju iṣoro yii, awọn olupilẹṣẹ OpenPGP ṣe atunṣe ẹya karun ti ọna kika ibuwọlu bi ibaramu pẹlu LibrePGP ati gbe siwaju lati ṣiṣẹ lori ẹya kẹfa.
orisun: opennet.ru
