Filippo Valsorda, un criptografu rispunsevuli di a sicurità di a lingua di prugrammazione Go in Google, hà publicatu a prima liberazione stabile di una nova utilità di criptografia di dati, Age (Attualmente Good Encryption). L'utilità furnisce una interfaccia simplice di linea di cumanda per criptà i fugliali utilizendu algoritmi criptografici simmetrici (password) è asimmetrici (chiave publica). U codice di u prugettu hè scrittu in Go è distribuitu sottu a licenza BSD. I build sò preparati per Linux, FreeBSD, macOS è Windows.
E funzioni basi sò incluse in una biblioteca chì pò esse aduprata per integrà a funziunalità furnita da l'utilità in i vostri prugrammi. Separatamente, in u quadru di u prughjettu di furia, hè sviluppatu una implementazione alternativa di una utilità è biblioteca simili, scritta in a lingua Rust. Per l'encryption, l'algoritmi pruvati sò usati: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt è ChaCha20-Poly1305 AEAD.
Trà e caratteristiche di Age, si distinguenu i seguenti: a capacità di utilizà chjavi publichi compacti 512-bit, facilmente trasferiti via u clipboard; interfaccia simplice di linea di cumanda micca sopraccaricata cù opzioni; mancanza di schedarii di cunfigurazione; Possibilità di usu in scripts è in cumminazione cù altre utilità custruendu una catena di chjama in stile UNIX. Sia a generazione di e vostre chjavi compacti è l'usu di e chjave SSH esistenti ("ssh-ed25519", "ssh-rsa") sò supportati, cumpresu u supportu per i schedari Github.keys. $ age-keygen -o key.txt Chjave publica : age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | età -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ età --decrypt -i key.txt data.tar.gz.age > data.tar.gz.age > data.tar.d.gz.esempio $ssh -R_pub.gz. > esempiu.jpg.età $ età -d -i ~/.ssh/id_ed25519 esempiu.jpg.età > esempiu.jpg
Ci hè un modu di criptografia di u schedariu per parechje destinatarii à una volta, in quale u schedariu hè simultaneamente criptatu cù parechje chjavi publichi è ognunu di a lista di destinatarii pò decifrallu. Strumenti sò ancu furniti per a criptografia di file simmetrica basatu in password è per a prutezzione di i fugliali di chjave privata criptendu cù una password. Una funzione utile hè chì se inserite una password in biancu durante a criptografia, l'utilità generà automaticamente è offre una password forte. $ age -p secrets.txt > secrets.txt.age Inserite passphrase (lasciate viotu per generà automaticamente una sicura): Utilizendu a passphrase autogenerata "release-response-step-brand-wrap-ankle-pair-unuusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Inserite passphrase: $ age-keygen | Age -p> key.age.age Public: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Lasciate vuotu per Autogenate aCure One): Utilizendu a Passphrase Autogened "KET-BORIN-HIP-SPATRAS" treccia".
I piani per u futuru includenu a creazione di un backend per almacenà e password è un servitore per chjavi spartuti (PAKE), supportu per e chjave YubiKey, a capacità di generà chjavi facili da ricurdà in forma di un inseme di parolle, è a creazione. di una utility age-mount per muntà i fugliali criptati o archivi in u FS.
Source: opennet.ru