4P by xguru 1달전 | favorite | 댓글 1개

- 보안 및 정확성에 중점을 둔 새로운 OpenPGP 라이브러리
- Rust로 개발, 메모리단위에서 암호화하고 필요할때만 해독해서 데이터를 보호
- 사용하기 쉬운 라이브러리 : Rust 와 C API를 제공하며, Python/Ruby 바인딩도 제공
- 보안에 대한 총체적인 접근
ㅤ→ OpenPGP CA : 조직내의 OpenPGP 키 관리
ㅤ→ Hagrid : OpenPGP Key 키 서버
ㅤ→ sqv : 커맨드라인 OpenPGP 시그니쳐 검층 도구
- RFC 4880 OpenPGP Message Format 을 전부 구현 (MD5,IDEA 같은 위험한 것들은 제외)
- GnuPG를 개발했던 세명의 프로그래머가 3.5년간 개발
ㅤ→ GnuPG는 복잡하고 수정이 어려움 (21년이나 된 코드베이스)
ㅤ→ API가 사용하기 불편
ㅤ→ GPL 때문에 iOS에서 사용이 불가능
ㅤ→ test가 별로 없음
ㅤ→ P≡P Foundation 이 후원 https://pep.foundation/

hasflat 1달전  [-]

그런데 애초에 PGP 자체가 문제가 굉장히 많은 암호화 기술이라서(https://latacora.micro.blog/2019/07/16/the-pgp-problem.htm , https://blog.cryptographyengineering.com/2014/08/… , https://blog.filippo.io/giving-up-on-long-term-pgp/ ) 차라리 암호화가 필요할 때는age(https://github.com/FiloSottile/age)같은 간단한 암호화 기술을 사용하는 프로그램을 사용하는 것이 더 나을 듯 합니다.