rpgpie 🦀️🔐🥧

基于 OpenPGP 的更高级API，基于 rPGP。

rpgpie 是 rPGP 库上方的实验性封装API。

rpgpie的主要目标包括简单性、协作和乐趣 🥳。

rpgpie的目标

更具体地说，rpgpie目前有以下目标

• 提供一个API以实现 无状态OpenPGP (SOP) 功能（参见 rsop）。
• 尝试应用“OpenPGP for application developers”文档中的术语和概念框架。
• 尝试为OpenPGP进行高级API设计。
• 为rPGP添加基本策略（例如，限制接受的算法）。

局限性和非目标

rpgpie目前不能高效、流式地处理消息。当前无法使用rpgpie处理无法在RAM中方便处理的大消息。

rpgpie API目前仅限于使用证书（也称为“OpenPGP公钥”）和TSK（也称为“OpenPGP私钥/秘密密钥”）本身。更新或修改证书或TSK目前不在范围内。

对于当前探索阶段，适当的错误处理不是rpgpie的目标。代码可能在各种情况下崩溃。

API稳定性不是当前开发阶段的目标。

技术细节

Rpgpie实现了某些高级OpenPGP功能

• 证书级别:

  • 加密原语策略（拒绝使用弱算法）。
  • 断言单个OpenPGP签名分组的有效性。
  • 评估随时间变化的OpenPGP签名堆栈（对同一组件作出声明）。
  • 证书级别的OpenPGP语义保证（评估自签名图）。

• 消息级别:

  • 生成/验证数据签名，
  • 加密/解密数据。
  • 应用可接受的加密机制策略。

警告，早期项目！

此项目中的代码目前不打算用于生产。