LibrePGP, OpenPGP નો અપડેટેડ ફોર્ક

એન્ક્રિપ્શન અને સાઇનિંગ ટૂલના મુખ્ય વિકાસકર્તા અને જાળવણીકર્તા વર્નર કોચના મુખ્ય વિકાસકર્તા અને જાળવણીકાર તેને જાણીતું બનાવ્યું થોડા દિવસ પહેલા સમાચાર આવ્યા હતાલિબરપીજીપી પ્રોજેક્ટની રચના, જે છે એક કાંટો અપડેટ કરેલ વૈકલ્પિક સ્પષ્ટીકરણ વિકસાવવા પર ધ્યાન કેન્દ્રિત કર્યું OpenPGP ધોરણ માટે.

તેવો ઉલ્લેખ છે કારણો અંદર આ કાંટોની રચના તે દેખીતી રીતે વિવાદના જવાબમાં છે ઈન્ટરનેટ એન્જિનિયરિંગ ટાસ્ક ફોર્સની અંદર (IETF) OpenPGP ધોરણના ભાવિ વિકાસ પર, કારણ કે કોચે ઓપનપીજીપી સ્પષ્ટીકરણના આગામી અપડેટને સુસંગતતા અને સુરક્ષા પરિપ્રેક્ષ્યમાં શંકાસ્પદ તરીકે સમજ્યું.

કોચ અનુસાર:

IETF ની અંદર અને LibrePGP ની શરૂઆત માટે કામને અલગ કરવા માટેનો પ્રારંભિક બિંદુ એ છે કે OpenPGP સ્ટાન્ડર્ડ (RFC 4880) માટે આયોજિત અપડેટ્સ "OpenPGP સોફ્ટવેરના વર્તમાન ઉપયોગ માટે હાનિકારક છે," તેમણે જણાવ્યું. જાહેરાતમાં તે લખે છે. ચોક્કસ તકનીકી વિગતોમાં ગયા વિના, વિવાદ ભવિષ્ય માટે વર્તમાન OpenPGP ધોરણને કેવી રીતે અનુકૂલિત કરવું તે પ્રશ્ન પર પાછો જાય છે.

અને આઇETF, ધીમે ધીમે સ્પષ્ટીકરણને અપડેટ કરવાને બદલે, ધોરણને ફરીથી શોધવાનો પ્રયાસ કર્યો અને તેમાં નોંધપાત્ર ફેરફારો કરે છે જેણે આંતરસંચાલનક્ષમતાનું ઉલ્લંઘન કર્યું હતું, GCM સપ્રમાણ એન્ક્રિપ્શન મોડ માટે સપોર્ટ લાદવા ઉપરાંત, જેનો યોગ્ય રીતે અમલ કરવો મુશ્કેલ છે, OCB (ઓફસેટ કોડબુક મોડ) ને અવગણીને, જેની પેટન્ટ ઘણા વર્ષો પહેલા સમાપ્ત થઈ ગઈ હતી.

GnuPG, RNP (થંડરબર્ડ ઓપનપીજીપી અમલીકરણ) અને Gpg4win પ્રોજેક્ટના વિકાસકર્તાઓને ડર છે કે આયોજિત ફેરફારો ઓપનપીજીપી-આધારિત એપ્લિકેશન્સના હાલના અમલીકરણ માટે હાનિકારક બનશે, જેના વપરાશકર્તાઓ લાંબા ગાળામાં સ્પષ્ટીકરણ સ્થિર રહેવાની અપેક્ષા રાખે છે. સુસંગતતા તોડતા ફેરફારોને સમર્થન આપવા તૈયાર નથી.

આ ઉપરાંત, ધ લિબરપીજીપી નિર્માતાઓ રેન્ડમ પેડિંગ સાથે વૈકલ્પિક પેકેજો ઉમેરવાનો પ્રશ્ન કરે છે ટ્રાફિક વિશ્લેષણ સામે રક્ષણ આપવા માટે. તેમના મતે, આ પેકેટો અચકાસવા યોગ્ય પ્રારંભિક રેન્ડમ ફિલિંગ સાથે છુપાયેલા ડેટા ટ્રાન્સમિશન ચેનલો અને બાયપાસ ડેટા લીક નિવારણ સિસ્ટમ્સ બનાવવા માટે ઉપયોગમાં લેવાનો ખતરો છે. અગાઉ, એન્ક્રિપ્શન-લેવલ ઇશ્યૂને બદલે એપ્લીકેશન-લેવલ ઇશ્યૂ તરીકે પેડિંગનો સમાવેશ કરવાનો વિચાર નકારવામાં આવ્યો હતો.

બીજી તરફ, તેઓ સંશોધિત ECDH એન્ક્રિપ્શન સ્કીમના ઉપયોગ પર પણ સવાલ ઉઠાવે છે, RFC-6637 માં પહેલેથી જ વર્ણવેલ અને PGP અને GnuPG માં અમલમાં આવેલ વિકલ્પનો ઉપયોગ કરવાને બદલે, તેમજ ક્લાસિક કી રદબાતલ પદ્ધતિ, MIME ડેટાને ચિહ્નિત કરવા માટે "m" ફ્લેગ અને "t" જેવી કેટલીક પ્રાયોગિક સુવિધાઓને દૂર કરવાને બદલે. " દ્વિસંગી ડેટાથી અલગ ટેક્સ્ટ માટે ધ્વજ (UTF-8 એન્કોડેડ ટેક્સ્ટ માટે "t" ફ્લેગને "u" ફ્લેગ દ્વારા બદલવામાં આવ્યો હતો).

આ અને અન્ય મુદ્દાઓને જોતાં, કારણો હતા LibrePGP ની રચના, જેનો ઓપનપીજીપી સ્પષ્ટીકરણના ભાવિ સંસ્કરણ માટે તાજેતરના વર્ષોમાં વિકસાવવામાં આવેલ ઉપયોગી સુધારાઓને સામેલ કરવા તરીકે ઉલ્લેખ કરવામાં આવ્યો છે, પરંતુ તે ફેરફારોને ટાળે છે જે સુસંગતતાને નકારાત્મક રીતે અસર કરશે. ઉદાહરણ તરીકે, વર્તમાન RFC-4880 ધોરણની સરખામણીમાં, LibrePGP એ નીચેની સુવિધાઓ અપનાવી છે:

• કેમેલીયા એન્ક્રિપ્શન અલ્ગોરિધમ (RFC-5581) માટે સપોર્ટ,
• ECC (Elliptic Curve Cryptography) OpenPGP (RFC-6637) માટે એક્સ્ટેન્શન્સ.
• SHA2-256 હેશ માટે ફરજિયાત સમર્થન (SHA-1 અને MD5 ને ભલામણ કરેલ નથી તરીકે વર્ગીકૃત કરવામાં આવે છે, અને અખંડિતતાની ચકાસણી વિના ડેટાને ડિક્રિપ્ટ કરવાની ક્ષમતાને સંપૂર્ણપણે નાપસંદ તરીકે વર્ગીકૃત કરવામાં આવે છે).
• ફિંગરપ્રિન્ટનું કદ 256 બિટ્સ સુધી વધારવું.
• EdDSA ડિજિટલ સિગ્નેચર સ્કીમ અને BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488, અને X448 લંબગોળ કર્વ સિગ્નેચર સ્કીમને સપોર્ટ કરે છે.
• CRYSTALS-Kyber અલ્ગોરિધમ માટે સપોર્ટ, જે ક્વોન્ટમ કમ્પ્યુટર્સમાં પસંદગી માટે પ્રતિરોધક છે.
• OCB (ઓફસેટ કોડબુક મોડ) પ્રમાણિત એન્ક્રિપ્શન મોડ્સ માટે સપોર્ટ.
• મેટાડેટા સુરક્ષા સાથે ડિજિટલ હસ્તાક્ષર ફોર્મેટના પાંચમા સંસ્કરણનું અમલીકરણ.
• ડિજિટલ હસ્તાક્ષર સાથે વિસ્તૃત પેટાપેકેજ માટે સપોર્ટ.

છેલ્લે, તે ઉલ્લેખનીય છે કે OpenPGP સમર્થકો તેઓ ટીકા પછી ટીકા પ્રકાશિત કરી ચૂક્યા છે. પરિણામે, જો સમાધાન શોધી શકાતું નથી, તો વિભાજનથી OpenPGP/LibrePGP અમલીકરણોમાં અસંગતતા વધી શકે છે. આ સમસ્યાને આંશિક રીતે ઉકેલવા માટે, ઓપનપીજીપી ડેવલપર્સે લિબરપીજીપી સાથે સુસંગત સિગ્નેચર ફોર્મેટના પાંચમા સંસ્કરણને ઠીક કર્યું અને છઠ્ઠા સંસ્કરણ પર કામ કરવા આગળ વધ્યા.

જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં.