Tha Filippo Valsorda, criptografaiche le uallach airson tèarainteachd cànan prògramadh Go aig Google, air a’ chiad fhoillseachadh seasmhach de ghoireas crioptachaidh dàta ùr, Age (Encryption Math dha-rìribh). Tha an goireas a’ toirt seachad eadar-aghaidh loidhne-àithne sìmplidh airson faidhlichean a chrioptachadh a’ cleachdadh algorithms criptografach co-chothromach (facal-faire) agus neo-chunbhalach (iuchair phoblach). Tha còd a’ phròiseict air a sgrìobhadh ann an Go agus air a chuairteachadh fo chead BSD. Tha togalaichean gan ullachadh airson Linux, FreeBSD, macOS agus Windows.
Tha na gnìomhan bunaiteach air an gabhail a-steach ann an leabharlann a dh'fhaodar a chleachdadh gus an comas-gnìomh a bheir an goireas a thoirt a-steach do na prògraman agad. Air leth, taobh a-staigh frèam a ’phròiseict rage, thathas a’ leasachadh buileachadh eile de ghoireas agus leabharlann coltach ris, sgrìobhte ann an cànan Rust. Airson crioptachadh, bithear a’ cleachdadh algoirmean dearbhte: HKDF (Gnìomh Derivation Key Extract-and-Expand stèidhichte air HMAC), SHA-256, HMAC (Còd Dearbhaidh Teachdaireachd stèidhichte air Hash), X25519, Scrypt agus ChaCha20-Poly1305 AEAD.
Am measg feartan Age, tha na leanas a’ seasamh a-mach: an comas iuchraichean poblach teann 512-bit a chleachdadh, air an gluasad gu furasta tron bhòrd bhidio; eadar-aghaidh loidhne-àithne sìmplidh gun a bhith air a luchdachadh le roghainnean; dìth faidhlichean rèiteachaidh; Comasach air a chleachdadh ann an sgriobtaichean agus ann an co-bhonn ri goireasan eile le bhith a’ togail sreath de ghairmean ann an stoidhle UNIX. Tha an dà chuid a’ gineadh na h-iuchraichean teann agad fhèin agus a’ cleachdadh iuchraichean SSH a th’ ann mar-thà (“ssh-ed25519”, “ssh-rsa”) a’ faighinn taic, a’ toirt a-steach taic airson faidhlichean Github.keys. $age-keygen -o key.txt Iuchair phoblach: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $tar cvz ~/data | aois -r aois1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ aois --decrypt -i key.txt data.tar.gz.age > data.tar.gz.25519$s - Raid eisimpleir > eisimpleir.jpg.age $ aois -d -i ~/.ssh/id_ed25519 eisimpleir.jpg.age > eisimpleir.jpg
Tha modh crioptachaidh faidhle ann airson grunn luchd-faighinn aig an aon àm, anns a bheil am faidhle air a chrioptachadh aig an aon àm a’ cleachdadh grunn iuchraichean poblach agus faodaidh gach fear den liosta luchd-faighinn a dhì-chrioptachadh. Tha innealan air an toirt seachad cuideachd airson crioptachadh faidhle co-chothromach stèidhichte air facal-faire agus airson prìomh fhaidhlichean prìobhaideach a dhìon le bhith gan cuairteachadh le facal-faire. Is e feart feumail ma chuireas tu a-steach facal-faire bàn rè crioptachadh, cruthaichidh an goireas facal-faire làidir gu fèin-ghluasadach agus bheir e seachad e. $age -p secrets.txt > secrets.txt.age Cuir a-steach abairt-fhaire (fàg falamh gus fear tèarainte a ghineadh gu fèin-ghluasadach): A’ cleachdadh an abairt-fhaire fèin-ghinte "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $age -d secrets.txt.age > secrets.txt Cuir a-steach abairt-fhaire: $age-keygen | Aois -p> key.age iuchair phoblach: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Fàg falamh gus Autogenate ACECURE One): A’ cleachdadh an abairt-fhaire fèin-ghluasadach “HIP-BORASTKENUT-SPRAYE ".
Tha planaichean airson an ama ri teachd a’ toirt a-steach cruthachadh backend airson faclan-faire a stòradh agus frithealaiche airson iuchraichean co-roinnte (PAKE), taic airson iuchraichean YubiKey, an comas iuchraichean furasta a chuimhneachadh ann an cruth seata fhaclan, agus cruthachadh de ghoireas aois airson faidhlichean crioptaichte no tasglannan a chuir suas san FS.
Source: fosgailtenet.ru