Google-da Go proqramlaşdırma dilinin təhlükəsizliyinə cavabdeh olan kriptoqraf Filippo Valsorda Age (Əslində Yaxşı Şifrələmə) adlı yeni məlumat şifrələmə yardım proqramının ilk stabil buraxılışını nəşr etdi. Utilit simmetrik (parol) və asimmetrik (ictimai açar) kriptoqrafik alqoritmlərdən istifadə edərək faylları şifrələmək üçün sadə əmr xətti interfeysi təqdim edir. Layihə kodu Go-da yazılır və BSD lisenziyası altında paylanır. Quraşdırmalar Linux, FreeBSD, macOS və Windows üçün hazırlanır.
Əsas funksiyalar, köməkçi proqram tərəfindən təmin edilən funksionallığı proqramlarınıza inteqrasiya etmək üçün istifadə edilə bilən kitabxanaya daxil edilmişdir. Ayrı-ayrılıqda, qəzəb layihəsi çərçivəsində Rust dilində yazılmış oxşar yardım proqramının və kitabxananın alternativ tətbiqi hazırlanır. Şifrələmə üçün sübut edilmiş alqoritmlərdən istifadə olunur: HKDF (HMAC əsaslı Çıxarış və Genişləndirilmiş Açar törəmə funksiyası), SHA-256, HMAC (hash-based Message Authentication Code), X25519, Scrypt və ChaCha20-Poly1305 AEAD.
Age xüsusiyyətləri arasında aşağıdakılar fərqlənir: mübadilə buferi vasitəsilə asanlıqla ötürülən yığcam 512-bit açıq açarlardan istifadə etmək imkanı; sadə əmr xətti interfeysi seçimlərlə yüklənmir; konfiqurasiya fayllarının olmaması; UNIX üslubunda zənglər zəncirinin qurulması ilə skriptlərdə və digər kommunal proqramlarla birlikdə istifadə imkanı. Həm öz kompakt açarlarınızı yaratmaq, həm də mövcud SSH açarlarından (“ssh-ed25519”, “ssh-rsa”) istifadə, o cümlədən Github.keys faylları üçün dəstək dəstəklənir. $age-keygen -o key.txt Açıq açar: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | yaş -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $s.tar.gz $s.tar.gz ~25519.pg örnək -Rpg25519.bq. > misal.jpg.yaş $age -d -i ~/.ssh/id_edXNUMX example.jpg.age > misal.jpg
Eyni anda birdən çox alıcı üçün fayl şifrələmə rejimi mövcuddur ki, bu rejimdə fayl eyni vaxtda bir neçə açıq açardan istifadə etməklə şifrələnir və alıcıların siyahısından hər biri onu deşifrə edə bilər. Simmetrik parola əsaslanan fayl şifrələməsi və şəxsi açar faylları paroldan istifadə edərək şifrələməklə onları qorumaq üçün alətlər də təqdim olunur. Faydalı xüsusiyyət ondan ibarətdir ki, şifrələmə zamanı boş parol daxil etsəniz, yardım proqramı avtomatik olaraq güclü parol yaradacaq və təklif edəcəkdir. $ age -p secrets.txt > secrets.txt.age Parolu daxil edin (təhlükəsiz birini avtomatik yaratmaq üçün boş buraxın): "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" avtomatik yaradılan parol ifadəsindən istifadə etməklə . $ age -d secrets.txt.age > secrets.txt Parolu daxil edin: $age-keygen | Age -p> key.age.age İctimai: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ŞİFRƏ DAXİL EDİN (aCure Birini Avtomatik Genləşdirmək üçün Boş buraxın): Autogen-Autogen-Pass-BP-dən istifadə edin. -BAL-INPUT-Aktrisa”.
Gələcək üçün planlara parolların saxlanması üçün backend və paylaşılan açarlar üçün serverin (PAKE) yaradılması, YubiKey açarlarına dəstək, sözlər dəsti şəklində asan yadda qalan açarların yaradılması imkanı və yaradılması daxildir. Şifrələnmiş faylları və ya arxivləri FS-də quraşdırmaq üçün yaşa bağlı yardım proqramının.
Mənbə: opennet.ru