Filippo Valsorda, criptògraf responsable de la seguretat del llenguatge de programació Go de Google, ha publicat la primera versió estable d'una nova utilitat de xifratge de dades, Age (Actually Good Encryption). La utilitat proporciona una interfície de línia d'ordres senzilla per xifrar fitxers mitjançant algorismes criptogràfics simètrics (contrasenya) i asimètrics (clau pública). El codi del projecte està escrit a Go i es distribueix sota la llicència BSD. Les compilacions estan preparades per a Linux, FreeBSD, macOS i Windows.
Les funcions bàsiques s'inclouen en una biblioteca que es pot utilitzar per integrar la funcionalitat proporcionada per la utilitat als vostres programes. Per separat, en el marc del projecte rage, s'està desenvolupant una implementació alternativa d'una utilitat i biblioteca similars, escrita en el llenguatge Rust. Per al xifratge, s'utilitzen algorismes provats: HKDF (Funció d'extracció i ampliació de clau basada en HMAC), SHA-256, HMAC (Codi d'autenticació de missatges basat en Hash), X25519, Scrypt i ChaCha20-Poly1305 AEAD.
Entre les característiques d'Age, destaquen les següents: la possibilitat d'utilitzar claus públiques compactes de 512 bits, fàcilment transferides a través del porta-retalls; interfície de línia d'ordres senzilla no sobrecarregada amb opcions; manca de fitxers de configuració; Possibilitat d'ús en scripts i en combinació amb altres utilitats mitjançant la construcció d'una cadena de trucades a l'estil UNIX. S'admet tant la generació de les vostres pròpies claus compactes com l'ús de les claus SSH existents ("ssh-ed25519", "ssh-rsa"), inclòs el suport per als fitxers Github.keys. $ age-keygen -o key.txt Clau pública: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | edat -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz.age > data.tar.d.gz.gz.ej. > exemple.jpg.edat $ edat -d -i ~/.ssh/id_ed25519 exemple.jpg.edat > exemple.jpg
Hi ha un mode de xifratge de fitxers per a diversos destinataris alhora, en el qual el fitxer es xifra simultàniament mitjançant diverses claus públiques i cadascun de la llista de destinataris pot desxifrar-lo. També es proporcionen eines per al xifratge simètric de fitxers basat en contrasenyes i per protegir els fitxers de clau privada xifrant-los mitjançant una contrasenya. Una característica útil és que si introduïu una contrasenya en blanc durant el xifratge, la utilitat generarà i oferirà automàticament una contrasenya segura. $ age -p secrets.txt > secrets.txt.age Introduïu la contrasenya (deixeu buit per generar-ne una de segura): utilitzant la frase de contrasenya generada automàticament "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Introduïu la contrasenya: $ age-keygen | Edat -p> key.age.age Públic: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 INTRODUCIR LA CONTRASENYA (Deixeu buit per autogenar aCure One): Ús de la contrasenya autogenada "PUMEIN-HIP-WASPKE-BORNEHNEHNEHNEHPQRJPYX0" tressa".
Els plans per al futur inclouen la creació d'un backend per emmagatzemar contrasenyes i un servidor per a claus compartides (PAKE), suport per a claus YubiKey, la possibilitat de generar claus fàcils de recordar en forma d'un conjunt de paraules i la creació d'una utilitat de muntatge d'edat per muntar fitxers o arxius xifrats al FS.
Font: opennet.ru