Si Filippo Valsorda, usa ka cryptographer nga responsable sa seguridad sa Go programming language sa Google, nagpatik sa unang stable nga pagpagawas sa bag-ong data encryption utility, Age (Actually Good Encryption). Ang utility naghatag ug yano nga command line interface para sa pag-encrypt sa mga file gamit ang simetriko (password) ug asymmetric (publiko nga yawe) cryptographic algorithm. Ang code sa proyekto gisulat sa Go ug giapod-apod ubos sa lisensya sa BSD. Ang mga pagtukod giandam alang sa Linux, FreeBSD, macOS ug Windows.
Ang mga sukaranan nga mga gimbuhaton gilakip sa usa ka librarya nga magamit aron i-integrate ang gamit nga gihatag sa utility sa imong mga programa. Gilain, sulod sa gambalay sa proyekto sa kasuko, usa ka alternatibo nga pagpatuman sa susama nga utility ug librarya, nga gisulat sa Rust nga pinulongan, gipalambo. Alang sa pag-encrypt, gigamit ang napamatud-an nga mga algorithm: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt ug ChaCha20-Poly1305 AEAD.
Lakip sa mga bahin sa Edad, ang mga mosunod nga makita: ang abilidad sa paggamit sa mga compact 512-bit nga mga yawe sa publiko, dali nga mabalhin pinaagi sa clipboard; simple nga command line interface nga dili overloaded sa mga kapilian; kakulang sa mga file sa pag-configure; Posibilidad sa paggamit sa mga script ug sa kombinasyon sa uban nga mga utilities pinaagi sa pagtukod sa usa ka kutay sa mga tawag sa UNIX estilo. Parehong paghimo sa imong kaugalingon nga mga compact key ug paggamit sa kasamtangan nga SSH keys ("ssh-ed25519", "ssh-rsa") gisuportahan, lakip ang suporta alang sa Github.keys nga mga file. $ age-keygen -o key.txt Public key: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | edad -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ edad --decrypt -i key.txt data.tar.gz.age > data.tar.gz.gz.jpg edad -R ~/gz $ssh. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Adunay usa ka mode sa pag-encrypt sa file alang sa daghang mga nakadawat sa usa ka higayon, diin ang file dungan nga gi-encrypt gamit ang daghang mga yawe sa publiko ug ang matag usa sa lista sa mga nakadawat mahimoβg ma-decrypt kini. Gihatag usab ang mga himan alang sa pag-encrypt sa file nga gibase sa simetriko nga password ug alang sa pagpanalipod sa pribado nga yawe nga mga file pinaagi sa pag-encrypt niini gamit ang usa ka password. Ang usa ka mapuslanon nga bahin mao nga kung mosulod ka usa ka blangko nga password sa panahon sa pag-encrypt, ang utility awtomatiko nga makamugna ug maghatag usa ka lig-on nga password. $ age -p secrets.txt > secrets.txt.age Pagsulod sa passphrase (biyai nga walay sulod aron makamugna og usa ka luwas): Gamit ang autogenerated nga passphrase "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Isulod ang passphrase: $ age-keygen | edad -p > key.age Pampublikong yawe: age1yhm4gftwfmrpz87tdslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5 Pagsulod sa passphrase (biyaan nga walay sulod aron makamugna og usa ka luwas): Gamit ang autogenerated nga passphrase nga "hip-roast-boring-snake-acputtress-wasptress".
Ang mga plano alang sa umaabot naglakip sa paghimo sa usa ka backend alang sa pagtipig sa mga password ug usa ka server alang sa gipaambit nga mga yawe (PAKE), suporta alang sa mga yawe sa YubiKey, ang abilidad sa pagmugna og dali nga mahinumduman nga mga yawe sa porma sa usa ka hugpong sa mga pulong, ug ang paghimo. sa usa ka age-mount utility para sa pag-mount sa mga naka-encrypt nga file o archive sa FS.
Source: opennet.ru