ጎግል ላይ ለጎ ፕሮግራሚንግ ቋንቋ ደህንነት ኃላፊነት ያለው ክሪፕቶግራፈር ፊሊፖ ቫልሶርዳ የመጀመሪያውን የተረጋጋ አዲስ የመረጃ ምስጠራ መገልገያ ኤጅ (በእውነቱ ጥሩ ምስጠራ) አሳትሟል። መገልገያው ሲምሜትሪክ (የይለፍ ቃል) እና ያልተመጣጠነ (የወል ቁልፍ) ምስጠራ ስልተ ቀመሮችን በመጠቀም ፋይሎችን ለማመስጠር ቀላል የትእዛዝ መስመር በይነገጽ ያቀርባል። የፕሮጀክት ኮድ በ Go ውስጥ ተጽፎ በ BSD ፍቃድ ተሰራጭቷል። ግንባታዎች ለሊኑክስ፣ ፍሪቢኤስዲ፣ ማክሮስ እና ዊንዶውስ ተዘጋጅተዋል።
መሰረታዊ ተግባራቶቹ በመገልገያው የሚሰጠውን ተግባር ከፕሮግራሞችዎ ጋር ለማዋሃድ በሚያገለግል ቤተ-መጽሐፍት ውስጥ ተካትተዋል። በተናጥል ፣ በቁጣ ፕሮጀክቱ ማዕቀፍ ውስጥ ፣ በሩስት ቋንቋ የተጻፈ ተመሳሳይ መገልገያ እና ቤተ-መጽሐፍት ተለዋጭ ትግበራ እየተዘጋጀ ነው። ለማመስጠር፣ የተረጋገጡ ስልተ ቀመሮች ጥቅም ላይ ይውላሉ፡ HKDF (HMAC-based Extract-and-Expand Key Derivation Function)፣ SHA-256፣ HMAC (Hash-based Message Athentication Code)፣ X25519፣ Scrypt እና ChaCha20-Poly1305 AEAD።
ከዕድሜ ገጽታዎች መካከል የሚከተሉት ተለይተው ይታወቃሉ-በቅንጥብ ሰሌዳው በቀላሉ የሚተላለፉ የታመቁ 512-ቢት የህዝብ ቁልፎችን የመጠቀም ችሎታ; ቀላል የትእዛዝ መስመር በይነገጽ ከአማራጮች ጋር ከመጠን በላይ አልተጫነም; የውቅረት ፋይሎች እጥረት; በ UNIX ዘይቤ ውስጥ የጥሪ ሰንሰለት በመገንባት በስክሪፕቶች ውስጥ እና ከሌሎች መገልገያዎች ጋር በማጣመር የመጠቀም እድል። ሁለቱም የእራስዎን የታመቁ ቁልፎችን ማመንጨት እና ያሉትን SSH ቁልፎች መጠቀም ("ssh-ed25519", "ssh-rsa") ይደገፋሉ, የ Github.keys ፋይሎች ድጋፍን ጨምሮ. $ age-keygen -o key.txt የህዝብ ቁልፍ፡ age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/ዳታ | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ ዕድሜ --ዲክሪፕት -i key.txt ውሂብ.tar.gz.age > data.tar.gz/25519 ዕድሜ > data.tar.gz > ለምሳሌ.jpg.age $ ዕድሜ -d -i ~/.ssh/id_ed25519 ምሳሌ.jpg.age > example.jpg
በአንድ ጊዜ ለብዙ ተቀባዮች የፋይል ምስጠራ ሁነታ አለ, ፋይሉ በአንድ ጊዜ ብዙ የህዝብ ቁልፎችን በመጠቀም ኢንክሪፕት የተደረገበት እና እያንዳንዱ የተቀባዮች ዝርዝር ዲክሪፕት ማድረግ ይችላል. በይለፍ ቃል ላይ የተመሰረተ የፋይል ምስጠራ እና የግል ቁልፍ ፋይሎችን በይለፍ ቃል በማመስጠር ለመጠበቅ የሚረዱ መሳሪያዎችም ተዘጋጅተዋል። ጠቃሚ ባህሪ በማመስጠር ጊዜ ባዶ የይለፍ ቃል ካስገቡ መገልገያው በራስ-ሰር ያመነጫል እና ጠንካራ የይለፍ ቃል ያቀርባል። $ age -p secrets.txt > secrets.txt.age የይለፍ ሐረግ አስገባ (አስተማማኙን በራስ ለማመንጨት ባዶ ተወው)፡ በራስ የመነጨ የይለፍ ሐረግን በመጠቀም "መለቀቅ-ምላሽ-ደረጃ-ብራንድ-መጠቅለል-ቁርጭምጭሚት ጥንድ-ያልተለመደ-ሰይፍ-ባቡር" . $ age -d secrets.txt.age > secrets.txt የይለፍ ሐረግ አስገባ: $ age-keygen | ዕድሜ -p> ቁልፍ ONE-INPUT-ተዋናይ".
ለወደፊቱ ዕቅዶች የይለፍ ቃሎችን ለማከማቸት የጀርባ ማከሚያ መፍጠር እና የተጋሩ ቁልፎች አገልጋይ (PAKE) ፣ የዩቢኪ ቁልፎች ድጋፍ ፣ በቀላሉ ለማስታወስ የሚረዱ ቁልፎችን በቃላት መልክ መፍጠር እና መፍጠርን ያካትታሉ ። በFS ውስጥ የተመሰጠሩ ፋይሎችን ወይም ማህደሮችን ለመጫን የዕድሜ ተራራ መገልገያ።
ምንጭ: opennet.ru