Erster stabiler Release von Age, einem Tool zur Datenverschlüsselung

Filippo Valsorda, der Kryptograf bei Google, der für die Sicherheit der Programmiersprache Go verantwortlich ist, hat den ersten stabilen Release des neuen Tools zur Datenverschlüsselung - Age (Actually Good Encryption) - veröffentlicht. Das Tool bietet eine einfache Kommandozeilenoberfläche zur Verschlüsselung von Dateien mithilfe symmetrischer (passwortbasierter) und asymmetrischer (öffentlichen Schlüssels) kryptographischer Algorithmen. Der Code des Projekts ist in Go geschrieben und wird unter der BSD-Lizenz verbreitet. Die Builds sind für Linux, FreeBSD, macOS und Windows bereitgestellt.

Die grundlegenden Funktionen wurden in eine Bibliothek ausgelagert, die zur Integration der von dem Tool bereitgestellten Funktionalitäten in eigene Programme verwendet werden kann. Separat wird im Rahmen des Projekts rage eine alternative Implementierung eines ähnlichen Tools und Bibliothek, geschrieben in Rust, entwickelt. Zum Verschlüsseln werden bewährte Algorithmen wie HKDF (HMAC-basierte Schlüsselableitungsfunktion), SHA-256, HMAC (Hash-basierte Nachrichten-Authentifizierung), X25519, Scrypt und ChaCha20-Poly1305 AEAD verwendet.

Из особенностей Age выделяется: возможность использования компактных 512-битных открытых ключей, легко переносимых через буфер обмена; простой и не перегруженный опциями интерфейс командной строки; отсутствие файлов конфигурации; возможность использования в скриптах и в комбинации с другими утилитами через выстраивание цепочки вызовов в UNIX-стиле. Поддерживается как генерация собственных компактных ключей, так и использование существующих ключей от SSH («ssh-ed25519», «ssh-rsa»), включая поддержку файлов Github.keys. $ age-keygen -o key.txt Public key: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age —decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

Es gibt einen Datei-Verschlüsselungsmodus für mehrere Empfänger, bei dem die Datei gleichzeitig mit mehreren öffentlichen Schlüsseln verschlüsselt wird, sodass jeder Empfänger sie entschlüsseln kann. Zusätzlich sind Mittel zur symmetrischen Verschlüsselung von Dateien basierend auf einem Passwort vorhanden sowie zum Schutz von Dateien mit privaten Schlüsseln durch deren Verschlüsselung mit einem Passwort. Eine nützliche Funktion ist, dass die Anwendung automatisch ein sicheres Passwort generiert und vorschlägt, wenn bei der Verschlüsselung ein leeres Passwort eingegeben wird. $ age -p secrets.txt > secrets.txt.age Geben Sie das Passwort ein (lassen Sie es leer, um ein sicheres zu generieren): Das automatisch generierte Passwort lautet „release-response-step-brand-wrap-ankle-pair-unusual-sword-train“. $ age -d secrets.txt.age > secrets.txt Geben Sie das Passwort ein: $ age-keygen | age -p > key.age Öffentlicher Schlüssel: age1yhm4gftwfmrpz87tdslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5 Geben Sie das Passwort ein (lassen Sie es leer, um ein sicheres zu generieren): Das automatisch generierte Passwort lautet „hip-roast-boring-snake-mention-east-wasp-honey-input-actress“.

Für zukünftige Pläne wird die Entwicklung eines Backends zur Speicherung von Passwörtern erwähnt und Server gemeinsam genutzte Schlüssel (PAKE), Unterstützung für YubiKey, die Möglichkeit zur Generierung von einprägsamen Schlüsseln in Form von Wortgruppen und die Erstellung des Utilities age-mount zum Einbinden von verschlüsselten Dateien oder Archiven in das Dateisystem.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster