+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ProtonMail випустила стабільну четверту версію криптографічної бібліотеки OpenPGPjs

ProtonMail випустила стабільну четверту версію криптографічної бібліотеки OpenPGPjs

ProtonMail випустила стабільну четверту версію криптографічної бібліотеки OpenPGPjs. У неї доступне потокове шифрування в двох реалізаціях: для AEAD-режиму блокового шифрування і режиму зворотного зв'язку по шифротексту (Cipher Feedback Mode, CFB).

Потокове шифрування в OpenPGPjs 4.0

Технологія потокового шифрування дозволяє користувачам бібліотеки зашифровувати, розшифровувати, підписувати і верифікувати файли одночасно з їх завантаженням або завантаженням. Тобто, щоб виконувати операції, зберігати великі файли в пам'яті не потрібно.

AEAD-режим розробники додали в мінорному оновленні третьої версії бібліотеки. Він дозволяє «дробити» повідомлення, присвоюючи кожній складовій атрибут цілісності, необхідний аутентифікації. У CFB-режимі атрибут цілісності відноситься до всього повідомлення в цілому, тому аутентифікувати неповні дані неможливо. З метою безпеки розробники не встановили параметр потокового шифрування для CFB за умовчанням, але його можна включити. Для цього у файлі конфігурації потрібно змінити значення openpgp.config.allow_unauthenticated_stream на True.

Веб-реалізація

Технологія потокового шифрування покладається на Web Streams API, який частково підтримують Chrome, Safari, Firefox і Edge. Однак лише Chrome реалізував функцію TransformStreams, необхідну для OpenPGPjs, тому для решти браузерів розробники включили полізаповнення (Polyfill).

Крім того, останні версії OpenPGPjs стали значно «важче» не тільки через впровадження нових можливостей, але також через підтримку широкого спектру браузерів. За словами розробників, для тих версій, що підтримують лише стандарт ES5, бібліотека повинна виконувати роль транспайлера, а також збільшує її розмір. Тому команда проекту відмовилася від деяких полізаповнень за замовчуванням. Тому OpenPGPjs 4.0 працює тільки з останніми версіями браузерів, а для підтримки старих є окремий новий пакет compat/openpgp.min.js.

У майбутньому команда проекту планує поліпшити продуктивність операцій з відкритим ключем, використовуючи великі числа asm.js, а також повторно реалізувати еліптичну криптографію і знайти спосіб зменшити розмір бібліотеки.

Незадовго до релізу OpenPGPjs 4.0 свою відкриту криптографічну бібліотеку презентувала Google. Tink підтримує Java, C++ і Objective-C, а також Go і Javascript в експериментальному режимі. Модульна архітектура бібліотеки дозволяє видаляти компоненти, що не використовуються, і таким чином скорочувати обсяг коду.

 

Інші новини

Найкраща ціна