Първо стабилно издание на Age, помощна програма за криптиране на данни

Филипо Валсорда, криптограф, отговорен за сигурността на езика за програмиране Go в Google, публикува първото стабилно издание на нова помощна програма за криптиране на данни, Age (Actually Good Encryption). Помощната програма предоставя прост интерфейс на командния ред за криптиране на файлове с помощта на симетрични (парола) и асиметрични (публичен ключ) криптографски алгоритми. Кодът на проекта е написан на Go и се разпространява под BSD лиценз. Компилациите са подготвени за Linux, FreeBSD, macOS и Windows.

Основните функции са включени в библиотека, която може да се използва за интегриране на функционалността, предоставена от помощната програма, във вашите програми. Отделно, в рамките на проекта rage, се разработва алтернативна реализация на подобна помощна програма и библиотека, написана на езика Rust. За криптиране се използват доказани алгоритми: HKDF (HMAC-базирана Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-базиран Message Authentication Code), X25519, Scrypt и ChaCha20-Poly1305 AEAD.

Сред характеристиките на Age се открояват следните: възможността за използване на компактни 512-битови публични ключове, лесно прехвърляни през клипборда; прост интерфейс на командния ред, който не е претоварен с опции; липса на конфигурационни файлове; Възможност за използване в скриптове и в комбинация с други помощни програми чрез изграждане на верига от повиквания в UNIX стил. Поддържа се както генериране на ваши собствени компактни ключове, така и използване на съществуващи SSH ключове („ssh-ed25519“, „ssh-rsa“), включително поддръжка за файлове Github.keys. $ age-keygen -o key.txt Публичен ключ: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/данни | възраст -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ възраст --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ възраст -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

Съществува режим на криптиране на файл за множество получатели наведнъж, при който файлът се криптира едновременно с няколко публични ключа и всеки от списъка с получатели може да го декриптира. Осигурени са също инструменти за симетрично шифроване на файлове, базирано на парола, и за защита на файлове с частен ключ чрез шифроването им с помощта на парола. Полезна функция е, че ако въведете празна парола по време на криптиране, помощната програма автоматично ще генерира и предложи силна парола. $ age -p secrets.txt > secrets.txt.age Въведете парола (оставете празно, за да генерирате автоматично защитена): Използване на автоматично генерираната парола „release-response-step-brand-wrap-ankle-pair-unusual-sword-train“ . $ age -d secrets.txt.age > secrets.txt Въведете парола: $ age-keygen | Age -p> key.age публичен ключ: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 ВЪВЕДЕТЕ ПАРОЛА (Оставете ПРАЗЕН, за да автоматично генерирате ACECURE One): Използване на автоматично генерираната парола „HIP-RAST-BORING-SNAKE-MEAST-WASP-HONEY- ВХОД-Актриса".

Плановете за бъдещето включват създаване на бекенд за съхраняване на пароли и сървър за споделени ключове (PAKE), поддръжка на ключове YubiKey, възможност за генериране на лесни за запомняне ключове под формата на набор от думи и създаване на на помощна програма за монтиране на възраст за монтиране на криптирани файлове или архиви във FS.

Източник: opennet.ru