Google'i Go programmeerimiskeele turvalisuse eest vastutav krüptograaf Filippo Valsorda on avaldanud uue andmete krüptimise utiliidi Age (Actually Good Encryption) esimese stabiilse väljalase. Utiliit pakub lihtsat käsurea liidest failide krüptimiseks sümmeetriliste (parool) ja asümmeetriliste (avalik võti) krüptoalgoritmide abil. Projekti kood on kirjutatud Go-s ja seda levitatakse BSD litsentsi all. Järeldused on ette valmistatud Linuxi, FreeBSD, macOS-i ja Windowsi jaoks.
Põhifunktsioonid sisalduvad teegis, mida saab kasutada utiliidi pakutavate funktsioonide integreerimiseks oma programmidesse. Eraldi töötatakse raevu projekti raames välja analoogse utiliidi ja raamatukogu alternatiivne teostus, mis on kirjutatud rooste keeles. Krüpteerimiseks kasutatakse tõestatud algoritme: HKDF (HMAC-põhine Extract-and-Expand Key Derivation Function), SHA-256, HMAC (hash-based Message Authentication Code), X25519, Scrypt ja ChaCha20-Poly1305 AEAD.
Age'i funktsioonide hulgas paistavad silma järgmised: võimalus kasutada kompaktseid 512-bitisi avalikke võtmeid, mida on lihtne lõikepuhvri kaudu üle kanda; lihtne käsurea liides, mis pole valikutega üle koormatud; konfiguratsioonifailide puudumine; Võimalus kasutada skriptides ja koos teiste utiliitidega, luues UNIX-stiilis kõnede ahela. Toetatud on nii oma kompaktsete võtmete genereerimine kui ka olemasolevate SSH-võtmete (“ssh-ed25519”, “ssh-rsa”) kasutamine, sealhulgas Github.keys-failide tugi. $ age-keygen -o key.txt Avalik võti: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | vanus -r vanus1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ vanus --dekrüpteerida -i võti.txt data.tar.gz.age > data.tar.gz.25519jpg vanus.25519 > näide.jpg.vanus $ vanus -d -i ~/.ssh/id_edXNUMX näide.jpg.vanus > näide.jpg
Mitme adressaadi jaoks on korraga olemas failide krüpteerimisrežiim, milles fail krüpteeritakse samaaegselt mitme avaliku võtmega ja iga adressaatide loendist saab selle dekrüpteerida. Samuti on olemas tööriistad sümmeetriliseks paroolipõhiseks failide krüptimiseks ja privaatvõtmefailide kaitsmiseks, krüpteerides need parooliga. Kasulik funktsioon on see, et kui sisestate krüptimise ajal tühja parooli, genereerib utiliit automaatselt tugeva parooli ja pakub seda. $ vanus -p secrets.txt > secrets.txt.age Sisestage parool (turvalise automaatseks genereerimiseks jätke tühjaks): kasutades automaatselt genereeritud parooli "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ vanus -d saladused.txt.vanus > saladused.txt Sisestage parool: $ age-keygen | Vanus -p> key.age.age Avalik: Vanus1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 SISESTAGE PAROOL (ACure One'i automaatseks genereerimiseks jätke tühjaks): Autogeneeruva PAROOLI kasutamine RWAAST-PHRAS-NAST-BENORMESPING HONEY-INPUT-Näitleja".
Tulevikuplaanid hõlmavad paroolide salvestamise taustaprogrammi ja jagatud võtmete serveri (PAKE) loomist, YubiKey võtmete toetamist, võimalust genereerida kergesti meeldejäävaid võtmeid sõnade komplektina ja age-mount utiliit krüptitud failide või arhiivide ühendamiseks FS-i.
Allikas: opennet.ru