Filippo Valsorda, kryptograf zodpovědný za bezpečnost programovacího jazyka Go ve společnosti Google, zveřejnil první stabilní verzi nového nástroje pro šifrování dat Age (Actually Good Encryption). Nástroj poskytuje jednoduché rozhraní příkazového řádku pro šifrování souborů pomocí symetrických (heslo) a asymetrických (veřejný klíč) kryptografických algoritmů. Kód projektu je napsán v Go a distribuován pod licencí BSD. Buildy jsou připraveny pro Linux, FreeBSD, macOS a Windows.
Základní funkce jsou zahrnuty v knihovně, kterou lze použít k integraci funkcí poskytovaných obslužným programem do vašich programů. Samostatně se v rámci projektu Rage vyvíjí alternativní implementace podobné utility a knihovny napsané v jazyce Rust. Pro šifrování se používají osvědčené algoritmy: HKDF (extract-and-Expand Key Derivation Function na bázi HMAC), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt a ChaCha20-Poly1305 AEAD.
Mezi funkcemi Age vynikají následující: možnost používat kompaktní 512bitové veřejné klíče, snadno přenášené přes schránku; jednoduché rozhraní příkazového řádku nepřetížené možnostmi; nedostatek konfiguračních souborů; Možnost použití ve skriptech a v kombinaci s dalšími utilitami vybudováním řetězce volání ve stylu UNIX. Je podporováno generování vlastních kompaktních klíčů i používání stávajících klíčů SSH („ssh-ed25519“, „ssh-rsa“), včetně podpory souborů Github.keys. $ age-keygen -o key.txt Veřejný klíč: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | věk -r věk1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ věk --decrypt -i key.txt data.tar.gz.age > data.jpg/25519z.pub $ age/id25519 > example.jpg.age $ věk -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
Existuje režim šifrování souboru pro více příjemců najednou, ve kterém je soubor současně šifrován pomocí několika veřejných klíčů a každý ze seznamu příjemců jej může dešifrovat. K dispozici jsou také nástroje pro symetrické šifrování souborů na základě hesla a pro ochranu souborů soukromých klíčů jejich šifrováním pomocí hesla. Užitečnou funkcí je, že pokud během šifrování zadáte prázdné heslo, utilita automaticky vygeneruje a nabídne silné heslo. $ age -p secrets.txt > secrets.txt.age Zadejte přístupovou frázi (nechte prázdné, chcete-li automaticky vygenerovat zabezpečenou frázi): Pomocí automaticky vygenerované přístupové fráze „release-response-step-brand-wrap-ankle-pair-unusual-sword-train“ . $ age -d secrets.txt.age > secrets.txt Zadejte heslo: $ age-keygen | Věk -p> key.age.age Veřejnost: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ZADEJTE HESLO (Nechte prázdné, chcete-li autogenovat aCure-One): Použití autogenovaného přístupového hesla-WASTENING-PRASTENING-PASSPHRASE "PASSPHRASE" -Herečka".
Plány do budoucna zahrnují vytvoření backendu pro ukládání hesel a serveru pro sdílené klíče (PAKE), podporu klíčů YubiKey, možnost generovat snadno zapamatovatelné klíče ve formě sady slov a vytvoření obslužného programu pro připojení věku pro připojení šifrovaných souborů nebo archivů do FS.
Zdroj: opennet.ru