Mae Filippo Valsorda, cryptograffydd sy'n gyfrifol am ddiogelwch iaith raglennu Go yn Google, wedi cyhoeddi'r datganiad sefydlog cyntaf o gyfleustodau amgryptio data newydd, Age (Amgryptio Da Mewn gwirionedd). Mae'r cyfleustodau'n darparu rhyngwyneb llinell orchymyn syml ar gyfer amgryptio ffeiliau gan ddefnyddio algorithmau cryptograffig cymesur (cyfrinair) ac anghymesur (allwedd gyhoeddus). Mae cod y prosiect wedi'i ysgrifennu yn Go a'i ddosbarthu o dan y drwydded BSD. Paratoir adeiladau ar gyfer Linux, FreeBSD, macOS a Windows.
Mae'r swyddogaethau sylfaenol wedi'u cynnwys mewn llyfrgell y gellir ei defnyddio i integreiddio'r swyddogaethau a ddarperir gan y cyfleustodau i'ch rhaglenni. Ar wahân, o fewn fframwaith y prosiect rage, mae gweithrediad arall o gyfleustodau a llyfrgell debyg, wedi'i ysgrifennu yn yr iaith Rust, yn cael ei ddatblygu. Ar gyfer amgryptio, defnyddir algorithmau profedig: HKDF (Swyddogaeth Deilliad Allweddol Dyfyniad ac Ehangu yn seiliedig ar HMAC), SHA-256, HMAC (Cod Dilysu Neges yn seiliedig ar Hash), X25519, Scrypt a ChaCha20-Poly1305 AEAD.
Ymhlith nodweddion Age, mae'r canlynol yn sefyll allan: y gallu i ddefnyddio allweddi cyhoeddus cryno 512-did, sy'n hawdd eu trosglwyddo trwy'r clipfwrdd; rhyngwyneb llinell orchymyn syml heb ei orlwytho ag opsiynau; diffyg ffeiliau ffurfweddu; Posibilrwydd o ddefnydd mewn sgriptiau ac mewn cyfuniad â chyfleustodau eraill trwy adeiladu cadwyn o alwadau yn arddull UNIX. Cefnogir cynhyrchu'ch allweddi cryno eich hun a defnyddio allweddi SSH presennol (“ssh-ed25519”, “ssh-rsa”), gan gynnwys cefnogaeth ar gyfer ffeiliau Github.keys. $age-keygen -o key.txt Allwedd gyhoeddus: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $tar cvz ~/data | oed -r oed1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $oed --decrypt -i key.txt data.tar.gz.age > data.tar.gz.25519$s enghraifft -/gz.25519 -/XNUMX oed > enghraifft.jpg.age $ oed -d -i ~/.ssh/id_edXNUMX example.jpg.age > enghraifft.jpg
Mae modd amgryptio ffeiliau ar gyfer derbynwyr lluosog ar unwaith, lle mae'r ffeil yn cael ei hamgryptio ar yr un pryd gan ddefnyddio sawl allwedd gyhoeddus a gall pob un o'r rhestr o dderbynwyr ei dadgryptio. Darperir offer hefyd ar gyfer amgryptio ffeiliau sy'n seiliedig ar gyfrinair cymesur ac ar gyfer diogelu ffeiliau allwedd preifat trwy eu hamgryptio gan ddefnyddio cyfrinair. Nodwedd ddefnyddiol yw, os byddwch chi'n nodi cyfrinair gwag yn ystod amgryptio, bydd y cyfleustodau'n cynhyrchu ac yn cynnig cyfrinair cryf yn awtomatig. $age -p secrets.txt > secrets.txt.age Rhowch gyfrinair (gadewch yn wag i awtogynhyrchu un diogel): Gan ddefnyddio'r cyfrinair awtomatig "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $age -d secrets.txt.age > secrets.txt Rhowch gyfrinair: $age-keygen | Oed -p> key.age.age Cyhoeddus: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Gadael yn Wag i Autogenate acCure One): Defnyddio'r Cyfrinair Awtogenaidd"ING-BORASTKEN-SPATRE " .
Mae'r cynlluniau ar gyfer y dyfodol yn cynnwys creu ôl-wyneb ar gyfer storio cyfrineiriau a gweinydd ar gyfer allweddi a rennir (PAKE), cefnogaeth ar gyfer allweddi YubiKey, y gallu i gynhyrchu allweddi hawdd eu cofio ar ffurf set o eiriau, a chreu o gyfleustodau oedran ar gyfer gosod ffeiliau neu archifau wedi'u hamgryptio yn yr FS.
Ffynhonnell: opennet.ru