نشر فيليبو فالسوردا، خبير التشفير المسؤول عن أمان لغة البرمجة Go في Google، أول إصدار مستقر لأداة مساعدة جديدة لتشفير البيانات، Age (Actually Good Encryption). توفر الأداة المساعدة واجهة سطر أوامر بسيطة لتشفير الملفات باستخدام خوارزميات التشفير المتماثلة (كلمة المرور) وغير المتماثلة (المفتاح العام). كود المشروع مكتوب بلغة Go ويتم توزيعه بموجب ترخيص BSD. تم إعداد الإصدارات لأنظمة التشغيل Linux وFreeBSD وmacOS وWindows.
يتم تضمين الوظائف الأساسية في مكتبة يمكن استخدامها لدمج الوظائف التي توفرها الأداة المساعدة في برامجك. بشكل منفصل، في إطار مشروع الغضب، يجري تطوير تطبيق بديل لأداة مساعدة ومكتبة مماثلة، مكتوبة بلغة الصدأ. بالنسبة للتشفير، يتم استخدام الخوارزميات التي أثبتت جدواها: HKDF (وظيفة اشتقاق المفاتيح المستندة إلى HMAC)، وSHA-256، وHMAC (رمز مصادقة الرسائل المستند إلى التجزئة)، وX25519، وScrypt، وChaCha20-Poly1305 AEAD.
من بين ميزات Age، يبرز ما يلي: القدرة على استخدام المفاتيح العامة المدمجة 512 بت، والتي يمكن نقلها بسهولة عبر الحافظة؛ واجهة سطر أوامر بسيطة غير مثقلة بالخيارات؛ نقص ملفات التكوين. إمكانية الاستخدام في البرامج النصية وبالاشتراك مع الأدوات المساعدة الأخرى من خلال بناء سلسلة من المكالمات بأسلوب UNIX. يتم دعم إنشاء المفاتيح المضغوطة الخاصة بك واستخدام مفاتيح SSH الموجودة ("ssh-ed25519"، "ssh-rsa")، بما في ذلك دعم ملفات Github.keys. $ age-keygen -o key.txt المفتاح العام: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
يوجد وضع تشفير للملفات لعدة مستلمين في وقت واحد، حيث يتم تشفير الملف في نفس الوقت باستخدام عدة مفاتيح عامة ويمكن لكل من قائمة المستلمين فك تشفيره. يتم أيضًا توفير الأدوات لتشفير الملفات المتماثل المستند إلى كلمة المرور ولحماية ملفات المفاتيح الخاصة عن طريق تشفيرها باستخدام كلمة مرور. الميزة المفيدة هي أنه إذا قمت بإدخال كلمة مرور فارغة أثناء التشفير، فستقوم الأداة المساعدة تلقائيًا بإنشاء كلمة مرور قوية وتقديمها. $ age -p Secrets.txt > Secrets.txt.age أدخل عبارة المرور (اتركها فارغة لإنشاء كلمة مرور آمنة تلقائيًا): استخدام عبارة المرور التي تم إنشاؤها تلقائيًا "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d Secrets.txt.age > Secrets.txt أدخل عبارة المرور: $ age-keygen | Age -p> key.age.age عام: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 أدخل عبارة المرور (اتركها فارغة لإنشاء aCure One): استخدام عبارة المرور المُنشأة تلقائيًا "HIP-RAST-BORING-SNAKE-MEAST-WASP-HONEY" -ممثلة الإدخال".
تتضمن الخطط المستقبلية إنشاء واجهة خلفية لتخزين كلمات المرور وخادم للمفاتيح المشتركة (PAKE)، ودعم مفاتيح YubiKey، والقدرة على إنشاء مفاتيح سهلة التذكر في شكل مجموعة من الكلمات، وإنشاء أداة مساعدة لتركيب الملفات المشفرة أو الأرشيفات في FS.
المصدر: opennet.ru