Filippo Valsorda, yon kriptograf ki responsab sekirite lang pwogramasyon Go nan Google, te pibliye premye lage ki estab nan yon nouvo sèvis piblik chifreman done, Laj (aktyèlman bon chifreman). Sèvis piblik la bay yon senp koòdone liy lòd pou chifreman fichye lè l sèvi avèk simetrik (modpas) ak asimetri (kle piblik) algoritm kriptografik. Kòd pwojè a ekri nan Go epi distribye anba lisans BSD. Bati yo prepare pou Linux, FreeBSD, macOS ak Windows.
Fonksyon debaz yo enkli nan yon bibliyotèk ki ka itilize pou entegre fonksyonalite sèvis piblik la bay nan pwogram ou yo. Separeman, nan kad pwojè raj la, yon aplikasyon altènatif nan yon sèvis piblik menm jan an ak bibliyotèk, ekri nan lang Rust la, ap devlope. Pou chifreman, yo itilize algoritm pwouve: HKDF (Fonksyon Derivasyon kle ki baze sou HMAC), SHA-256, HMAC (Kòd Otantifikasyon Mesaj ki baze sou Hash), X25519, Scrypt ak ChaCha20-Poly1305 AEAD.
Pami karakteristik yo nan Laj, sa ki annapre yo kanpe deyò: kapasite nan sèvi ak kontra enfòmèl ant kle piblik 512-bit, fasil transfere atravè clipboard la; senp koòdone liy lòd pa twò chaje ak opsyon; mank de dosye konfigirasyon; Posiblite pou itilize nan scripts ak nan konbinezon ak lòt sèvis piblik pa bati yon chèn nan apèl nan style UNIX. Tou de jenere pwòp kle kontra ou ak itilize kle SSH ki deja egziste ("ssh-ed25519", "ssh-rsa") sipòte, ki gen ladan sipò pou dosye Github.keys. $ age-keygen -o key.txt Kle piblik: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | laj -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz.age > data.tarid.gz.gz.gz.25519 -R_pubed. > egzanp.jpg.aj $ laj -d -i ~/.ssh/id_ed25519 egzanp.jpg.aj > egzanp.jpg
Gen yon mòd chifreman fichye pou plizyè moun ki resevwa alafwa, kote fichye a an menm tan ankode lè l sèvi avèk plizyè kle piblik epi chak nan lis moun k ap resevwa yo ka dechifre li. Zouti yo bay tou pou simetrik modpas ki baze sou chifreman fichye ak pou pwoteje dosye kle prive yo lè l sèvi avèk yon modpas. Yon karakteristik itil se ke si ou antre yon modpas vid pandan chifreman, sèvis piblik la pral otomatikman jenere epi ofri yon modpas solid. $ age -p secrets.txt > secrets.txt.age Antre pasfraz (kite vid pou jenere yon sèl ki an sekirite): Sèvi ak pasfraz otogenere "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Antre pasfraz: $ age-keygen | Laj -p> key.age.age Piblik: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ANTRE PASPHRAS (Kite Vid pou Autogenate aCure One): Sèvi ak Pasfraz Autogened "PUMING-WASPRASKE-BORNEHNEHNEHNEHPQRJPYX0 tres".
Plan pou lavni an gen ladan kreyasyon yon backend pou estoke modpas ak yon sèvè pou kle pataje (PAKE), sipò pou kle YubiKey, kapasite pou jenere kle fasil pou sonje sou fòm yon seri mo, ak kreyasyon an. nan yon sèvis piblik laj-mòn pou aliye fichye chiffres oswa achiv nan FS la.
Sous: opennet.ru