Googlen Go-ohjelmointikielen turvallisuudesta vastaava kryptografi Filippo Valsorda on julkaissut ensimmäisen vakaan julkaisun uudesta tietojen salausapuohjelmasta, Age (Actually Good Encryption). Apuohjelma tarjoaa yksinkertaisen komentoriviliittymän tiedostojen salaamiseen käyttämällä symmetrisiä (salasana) ja epäsymmetrisiä (julkinen avain) salausalgoritmeja. Projektikoodi on kirjoitettu Go-kielellä ja jaettu BSD-lisenssillä. Buildit on valmistettu Linuxille, FreeBSD:lle, macOS:lle ja Windowsille.
Perustoiminnot sisältyvät kirjastoon, jonka avulla voidaan integroida apuohjelman tarjoamat toiminnot ohjelmiisi. Erikseen Rage-projektin puitteissa kehitetään vaihtoehtoista toteutusta vastaavalle apuohjelmalle ja kirjastolle, ruosteella kirjoitettuna. Salaukseen käytetään todistettuja algoritmeja: HKDF (HMAC-pohjainen Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt ja ChaCha20-Poly1305 AEAD.
Agen ominaisuuksista erottuvat seuraavat: kyky käyttää kompakteja 512-bittisiä julkisia avaimia, jotka siirretään helposti leikepöydän kautta; yksinkertainen komentorivikäyttöliittymä, joka ei ole ylikuormitettu vaihtoehdoilla; asetustiedostojen puute; Mahdollisuus käyttää skripteissä ja yhdessä muiden apuohjelmien kanssa rakentamalla kutsuketju UNIX-tyyliin. Sekä omien kompaktien avainten luomista että olemassa olevien SSH-avaimien käyttöä ("ssh-ed25519", "ssh-rsa") tuetaan, mukaan lukien tuki Github.keys-tiedostoille. $ age-keygen -o key.txt Julkinen avain: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | ikä -r ikä1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ ikä --decrypt -i key.txt data.tar.gz.age > data.tar.txt data.tar.gz.age > data.tar_.gz.25519 ikä25519 -/R_id > esimerkki.jpg.ikä $ ikä -d -i ~/.ssh/id_edXNUMX esimerkki.jpg.ikä > esimerkki.jpg
On olemassa tiedostojen salaustila useille vastaanottajille kerralla, jossa tiedosto salataan samanaikaisesti useilla julkisilla avaimilla ja jokainen vastaanottajaluettelo voi purkaa sen salauksen. Mukana on myös työkaluja symmetriseen salasanapohjaiseen tiedostosalaukseen ja yksityisen avaimen tiedostojen suojaamiseen salaamalla ne salasanalla. Hyödyllinen ominaisuus on, että jos syötät tyhjän salasanan salauksen aikana, apuohjelma luo automaattisesti ja tarjoaa vahvan salasanan. $ ikä -p secrets.txt > secrets.txt.age Anna tunnuslause (jätä tyhjäksi luodaksesi automaattisesti suojatun): käyttämällä automaattisesti luotua tunnuslausetta "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ ikä -d secrets.txt.age > secrets.txt Anna tunnuslause: $ age-keygen | Ikä -p> avain.ikä.age Julkinen: Ikä1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ANNA SALASANA (Jätä tyhjäksi, jotta aCure One automaattisesti muodostuu): Autogenoidun RWAAST-S-NAST-S-PKEASTING-BORKEAST. HONEY-INPUT-Näyttelijä".
Tulevaisuuden suunnitelmiin kuuluu taustajärjestelmän luominen salasanojen tallentamiseen ja palvelimen jaetuille avaimille (PAKE), tuki YubiKey-avaimille, mahdollisuus luoda helposti muistettavia avaimia sanajoukon muodossa ja luominen age-mount -apuohjelma salattujen tiedostojen tai arkistojen liittämiseen FS:ään.
Lähde: opennet.ru