Filippo Valsorda, kriptografo respondeca pri la sekureco de la programlingvo Go ĉe Google, publikigis la unuan stabilan eldonon de nova datuma ĉifrada utileco, Age (Efektive Bona Ĉifrado). La ilo disponigas simplan komandlinian interfacon por ĉifrado de dosieroj uzante simetriajn (pasvorton) kaj malsimetriajn (publikan ŝlosilon) ĉifritajn algoritmojn. La projektkodo estas skribita en Go kaj distribuita sub la permesilo BSD. Konstruaĵoj estas pretaj por Linukso, FreeBSD, macOS kaj Vindozo.
La bazaj funkcioj estas inkluzivitaj en biblioteko, kiu povas esti uzata por integri la funkciojn provizitajn de la utileco en viajn programojn. Aparte, kadre de la rage-projekto, estas ellaborata alternativa efektivigo de simila utileco kaj biblioteko, verkita en la Rust-lingvo. Por ĉifrado, pruvitaj algoritmoj estas uzataj: HKDF (Extract-and-Expand Key Derivation Function bazita en HMAC), SHA-256, HMAC (Hash-bazita Message Authentication Code), X25519, Scrypt kaj ChaCha20-Poly1305 AEAD.
Inter la trajtoj de Age elstaras jenaj: la kapablo uzi kompaktajn publikajn klavojn de 512-bit, facile translokigeblaj per la tondujo; simpla komandlinia interfaco ne troŝarĝita kun opcioj; manko de agordaj dosieroj; Eblo de uzo en skriptoj kaj en kombinaĵo kun aliaj utilecoj konstruante ĉenon de vokoj en UNIX-stilo. Ambaŭ generi viajn proprajn kompaktajn ŝlosilojn kaj uzi ekzistantajn SSH-ŝlosilojn ("ssh-ed25519", "ssh-rsa") estas subtenataj, inkluzive de subteno por Github.keys-dosieroj. $ age-keygen -o key.txt Publika ŝlosilo: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.jp.gz $s25519 -R. > ekzemplo.jpg.aĝo $ aĝo -d -i ~/.ssh/id_ed25519 ekzemplo.jpg.aĝo > ekzemplo.jpg
Estas dosiera ĉifrada reĝimo por pluraj ricevantoj samtempe, en kiu la dosiero estas samtempe ĉifrita uzante plurajn publikajn ŝlosilojn kaj ĉiu el la listo de ricevantoj povas deĉifri ĝin. Iloj ankaŭ estas disponigitaj por simetria pasvort-bazita dosierĉifrado kaj por protektado de privataj ŝlosilaj dosieroj ĉifrante ilin per pasvorto. Utila funkcio estas, ke se vi enigas malplenan pasvorton dum ĉifrado, la ilo aŭtomate generos kaj proponos fortan pasvorton. $ age -p secrets.txt > secrets.txt.age Enigu pasfrazon (lasu malplenan por aŭtomate generi sekuran): Uzante la aŭtomaten generitan pasfrazon "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Enigu pasfrazon: $ age-keygen | Aĝo -p> key.age.age Publiko: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPFRAZO (Lasu Malplena por Aŭtogenigi aCure One): Uzante la Aŭtogenitan Pasfrazon "PUMEING-WASPATH" arbo".
Planoj por la estonteco inkluzivas la kreadon de backend por stoki pasvortojn kaj servilon por komunaj ŝlosiloj (PAKE), subtenon por YubiKey-ŝlosiloj, la kapablon generi facile memoreblajn ŝlosilojn en la formo de aro de vortoj, kaj la kreadon. de aĝo-munta ilo por munti ĉifritajn dosierojn aŭ arkivojn en la FS.
fonto: opennet.ru