Filippo Valsorda, kriptograf odgovoran za sigurnost programskog jezika Go u Googleu, objavio je prvo stabilno izdanje novog uslužnog programa za šifriranje podataka, Age (Actually Good Encryption). Uslužni program pruža jednostavno sučelje naredbenog retka za šifriranje datoteka pomoću simetričnih (lozinka) i asimetričnih (javni ključ) kriptografskih algoritama. Kôd projekta napisan je u Go-u i distribuira se pod BSD licencom. Buildovi su pripremljeni za Linux, FreeBSD, macOS i Windows.
Osnovne funkcije uključene su u biblioteku koja se može koristiti za integraciju funkcionalnosti koje nudi uslužni program u vaše programe. Zasebno, u okviru projekta rage, razvija se alternativna implementacija sličnog uslužnog programa i biblioteke, napisane na jeziku Rust. Za enkripciju se koriste provjereni algoritmi: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt i ChaCha20-Poly1305 AEAD.
Među značajkama Agea izdvajaju se sljedeće: mogućnost korištenja kompaktnih 512-bitnih javnih ključeva, koji se jednostavno prenose putem međuspremnika; jednostavno sučelje naredbene linije nije preopterećeno opcijama; nedostatak konfiguracijskih datoteka; Mogućnost korištenja u skriptama iu kombinaciji s drugim uslužnim programima izgradnjom lanca poziva u UNIX stilu. Podržano je i generiranje vlastitih kompaktnih ključeva i korištenje postojećih SSH ključeva ("ssh-ed25519", "ssh-rsa"), uključujući podršku za datoteke Github.keys. $ age-keygen -o ključ.txt Javni ključ: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/podaci | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > primjer.jpg.dob $ dob -d -i ~/.ssh/id_ed25519 primjer.jpg.dob > primjer.jpg
Postoji način enkripcije datoteke za više primatelja odjednom, u kojem se datoteka istovremeno šifrira pomoću nekoliko javnih ključeva i svaki s popisa primatelja može je dešifrirati. Dostupni su i alati za simetrično šifriranje datoteka na temelju lozinke i za zaštitu datoteka s privatnim ključem šifriranjem pomoću lozinke. Korisna značajka je da ako unesete praznu lozinku tijekom enkripcije, uslužni program će automatski generirati i ponuditi jaku lozinku. $ age -p secrets.txt > secrets.txt.age Unesite zaporku (ostavite prazno za automatsko generiranje sigurne): Korištenje automatski generirane zaporke "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Unesite zaporku: $ age-keygen | age -p > key.age Javni ključ: age1yhm4gftwfmrpz87tdslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5 Unesite zaporku (ostavite prazno za automatsko generiranje sigurne): korištenjem automatski generirane zaporke "hip-roast-boring-snake-mention-east-wasp-honey-input-actress".
Planovi za budućnost uključuju stvaranje backend-a za pohranjivanje lozinki i poslužitelja za dijeljene ključeve (PAKE), podršku za YubiKey ključeve, mogućnost generiranja lako pamtljivih ključeva u obliku skupa riječi i stvaranje pomoćnog programa za montiranje starosti za montiranje šifriranih datoteka ili arhiva u FS.
Izvor: opennet.ru