Filippo Valsorda, en kryptograf ansvarlig for sikkerheden af Go-programmeringssproget hos Google, har offentliggjort den første stabile udgivelse af et nyt datakrypteringsværktøj, Age (Actually Good Encryption). Værktøjet giver en simpel kommandolinjegrænseflade til kryptering af filer ved hjælp af symmetriske (adgangskode) og asymmetriske (offentlig nøgle) kryptografiske algoritmer. Projektkoden er skrevet i Go og distribueret under BSD-licensen. Builds er forberedt til Linux, FreeBSD, macOS og Windows.
De grundlæggende funktioner er inkluderet i et bibliotek, der kan bruges til at integrere funktionaliteten fra hjælpeprogrammet i dine programmer. Separat udvikles der inden for rammerne af rage-projektet en alternativ implementering af et lignende værktøj og bibliotek, skrevet på Rust-sproget. Til kryptering bruges gennemprøvede algoritmer: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt og ChaCha20-Poly1305 AEAD.
Blandt funktionerne i Age skiller følgende sig ud: evnen til at bruge kompakte 512-bit offentlige nøgler, der nemt kan overføres via udklipsholderen; simpel kommandolinjegrænseflade ikke overbelastet med muligheder; mangel på konfigurationsfiler; Mulighed for brug i scripts og i kombination med andre hjælpeprogrammer ved at bygge en kæde af opkald i UNIX-stil. Både generering af dine egne kompakte nøgler og brug af eksisterende SSH-nøgler ("ssh-ed25519", "ssh-rsa") er understøttet, inklusive understøttelse af Github.keys-filer. $ age-keygen -o key.txt Offentlig nøgle: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --dekryptere -i key.txt data.tar.gz.age > data.tar.gz $ age/id 25519/.ps.jpg $ age/id ~/.ps.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Der er en filkrypteringstilstand for flere modtagere på én gang, hvor filen samtidig krypteres ved hjælp af flere offentlige nøgler, og hver af listen over modtagere kan dekryptere den. Der findes også værktøjer til symmetrisk adgangskodebaseret filkryptering og til beskyttelse af private nøglefiler ved at kryptere dem ved hjælp af en adgangskode. En nyttig funktion er, at hvis du indtaster en tom adgangskode under kryptering, vil hjælpeprogrammet automatisk generere og tilbyde en stærk adgangskode. $ age -p secrets.txt > secrets.txt.age Indtast adgangssætning (lad tom for at autogenerere en sikker): Brug den autogenererede adgangssætning "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Indtast adgangssætning: $ age-keygen | Alder -p> key.age.age Offentlig: Alder1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 INDGIV ADGANGSPRASE (Lad den være tom for at autogenerere aCure One): Brug af den autogenerede adgangssætning "KE-IN-HIP-NAT-HIP-NAT-IN-HIP-NAS-P-IN Skuespillerinde".
Planer for fremtiden omfatter oprettelsen af en backend til lagring af adgangskoder og en server til delte nøgler (PAKE), understøttelse af YubiKey-nøgler, muligheden for at generere nøgler, der er nemme at huske i form af et sæt ord, og oprettelsen af et aldersmonteringsværktøj til montering af krypterede filer eller arkiver i FS.
Kilde: opennet.ru