فیلیپو والسوردا، رمزنگاری که مسئول امنیت زبان برنامه نویسی Go در گوگل است، اولین نسخه پایدار ابزار رمزگذاری داده جدید، Age (در واقع رمزگذاری خوب) را منتشر کرده است. این ابزار یک رابط خط فرمان ساده برای رمزگذاری فایل ها با استفاده از الگوریتم های رمزنگاری متقارن (رمز عبور) و نامتقارن (کلید عمومی) فراهم می کند. کد پروژه در Go نوشته شده و تحت مجوز BSD توزیع می شود. بیلدها برای Linux، FreeBSD، macOS و Windows آماده شده اند.
توابع اولیه در یک کتابخانه گنجانده شده است که می تواند برای ادغام عملکرد ارائه شده توسط ابزار در برنامه های شما استفاده شود. به طور جداگانه، در چارچوب پروژه خشم، یک اجرای جایگزین از ابزار و کتابخانه مشابه، نوشته شده به زبان Rust، در حال توسعه است. برای رمزگذاری، از الگوریتمهای اثبات شده استفاده میشود: HKDF (عملکرد استخراج و بسط کلید مبتنی بر HMAC)، SHA-256، HMAC (کد احراز هویت پیام مبتنی بر هش)، X25519، Scrypt و ChaCha20-Poly1305 AEAD.
از جمله ویژگی های Age، موارد زیر برجسته می شود: امکان استفاده از کلیدهای عمومی فشرده 512 بیتی که به راحتی از طریق کلیپ بورد منتقل می شوند. رابط خط فرمان ساده با گزینه ها اضافه نشده است. عدم وجود فایل های پیکربندی؛ امکان استفاده در اسکریپت ها و در ترکیب با ابزارهای دیگر با ساخت زنجیره ای از تماس ها به سبک یونیکس. هم تولید کلیدهای فشرده خودتان و هم استفاده از کلیدهای SSH موجود ("ssh-ed25519"، "ssh-rsa") پشتیبانی می شود، از جمله پشتیبانی از فایل های Github.keys. $ age-keygen -o key.txt کلید عمومی: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --رمزگشایی -i key.txt data.tar.gz.age > data.tar.gz.age > data.tar.gz.25519 نمونه.jpg/25519/XNUMX/XNUMX/XNUMX/XNUMX/XNUMX/XNUMX/XNUMX/XNUMX/XNUMX/XNUMX > example.jpg.age $ age -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
یک حالت رمزگذاری فایل برای چندین گیرنده به طور همزمان وجود دارد که در آن فایل به طور همزمان با استفاده از چندین کلید عمومی رمزگذاری می شود و هر یک از لیست گیرندگان می توانند آن را رمزگشایی کنند. ابزارهایی نیز برای رمزگذاری فایل مبتنی بر رمز عبور متقارن و برای محافظت از فایل های کلید خصوصی با رمزگذاری آنها با استفاده از رمز عبور ارائه شده است. یک ویژگی مفید این است که اگر در حین رمزگذاری یک رمز عبور خالی وارد کنید، ابزار به طور خودکار یک رمز عبور قوی ایجاد و ارائه می کند. $ age -p secrets.txt > secrets.txt.age عبارت عبور را وارد کنید (برای تولید خودکار یک مورد ایمن خالی بگذارید): با استفاده از عبارت عبور تولید شده خودکار "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt عبارت عبور را وارد کنید: $ age-keygen | Age -p> key.age.age عمومی: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHNEHPQRJPYX0 عبارت گذر را وارد کنید (برای ایجاد خودکار aCure-0-ASTGENH-SpHa-Spean-Speed) استفاده کنید. WASP-HONEY-INPUT-بازیگر".
برنامه های آینده شامل ایجاد یک Backend برای ذخیره رمزهای عبور و یک سرور برای کلیدهای مشترک (PAKE)، پشتیبانی از کلیدهای YubiKey، توانایی تولید کلیدهای آسان برای به خاطر سپردن در قالب مجموعه ای از کلمات و ایجاد یک ابزار سنج برای نصب فایلهای رمزگذاری شده یا آرشیو در FS.
منبع: opennet.ru