Filippo Valsorda, kriptograf odgovoran za sigurnost programskog jezika Go u Googleu, objavio je prvo stabilno izdanje novog uslužnog programa za šifriranje podataka, Age (Zapravo dobra šifriranje). Uslužni program pruža jednostavan interfejs komandne linije za šifrovanje datoteka korišćenjem simetričnih (lozinka) i asimetričnih (javni ključ) kriptografskih algoritama. Kod projekta je napisan u Go i distribuiran pod BSD licencom. Zgrade su pripremljene za Linux, FreeBSD, macOS i Windows.
Osnovne funkcije su uključene u biblioteku koja se može koristiti za integraciju funkcionalnosti koju pruža uslužni program u vaše programe. Odvojeno, u okviru rage projekta, razvija se alternativna implementacija sličnog uslužnog programa i biblioteke, napisane na jeziku Rust. Za enkripciju se koriste dokazani algoritmi: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt i ChaCha20-Poly1305 AEAD.
Među karakteristikama Age-a ističu se sljedeće: mogućnost korištenja kompaktnih 512-bitnih javnih ključeva, koji se lako prenose putem međuspremnika; jednostavan interfejs komandne linije nije preopterećen opcijama; nedostatak konfiguracijskih datoteka; Mogućnost korištenja u skriptama iu kombinaciji sa drugim uslužnim programima izgradnjom lanca poziva u UNIX stilu. Podržano je i generiranje vlastitih kompaktnih ključeva i korištenje postojećih SSH ključeva (“ssh-ed25519”, “ssh-rsa”), uključujući podršku za Github.keys datoteke. $ age-keygen -o key.txt Javni ključ: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz.age > data.tar.gz.age > data.tar.gz. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Postoji način šifriranja datoteke za više primatelja odjednom, u kojem se datoteka istovremeno šifrira pomoću nekoliko javnih ključeva i svaki sa liste primatelja može je dešifrirati. Alati su takođe obezbeđeni za simetrično šifrovanje datoteka zasnovano na lozinki i za zaštitu datoteka privatnih ključeva tako što ih šifruju pomoću lozinke. Korisna karakteristika je da ako unesete praznu lozinku tokom šifriranja, uslužni program će automatski generirati i ponuditi jaku lozinku. $ age -p secrets.txt > secrets.txt.age Unesite pristupnu frazu (ostavite prazno da automatski generišete sigurnu): Koristeći automatski generiranu pristupnu frazu "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Unesite lozinku: $ age-keygen | Age -p> key.age javni ključ: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Ostavite PRAZNO da automatski generišete ACECURE One): Korištenje Autogened Passphrase-HIP-HIP-NASME-WAP-HIP -INPUT-Glumica".
Planovi za budućnost uključuju kreiranje backend-a za pohranjivanje lozinki i servera za dijeljene ključeve (PAKE), podršku za YubiKey ključeve, mogućnost generiranja lako pamtljivih ključeva u obliku skupa riječi i kreiranje uslužnog programa za postavljanje šifrovanih datoteka ili arhiva u FS.
izvor: opennet.ru