Filippo Valsorda, a Google Go programozási nyelvének biztonságáért felelős kriptográfus közzétette egy új adattitkosító segédprogram, az Age (Actually Good Encryption) első stabil kiadását. A segédprogram egyszerű parancssori felületet biztosít a fájlok szimmetrikus (jelszó) és aszimmetrikus (nyilvános kulcsú) kriptográfiai algoritmusokkal történő titkosításához. A projekt kódja Go nyelven íródott, és a BSD licenc alatt kerül terjesztésre. A buildek Linuxra, FreeBSD-re, macOS-re és Windowsra készültek.
Az alapfunkciók egy könyvtárban találhatók, amelynek segítségével a segédprogram által biztosított funkciókat integrálhatja a programjaiba. Külön a rage projekt keretében egy hasonló segédprogram és könyvtár alternatív megvalósítása, rust nyelven íródott fejlesztés alatt áll. A titkosításhoz bevált algoritmusokat használnak: HKDF (HMAC-alapú Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt és ChaCha20-Poly1305 AEAD.
Az Age szolgáltatásai közül kiemelkedik a következők: kompakt, 512 bites nyilvános kulcsok használatának lehetősége, amelyek könnyen átvihetők a vágólapra; egyszerű, opciókkal nem túlterhelt parancssori felület; konfigurációs fájlok hiánya; Lehetőség szkriptekben és más segédprogramokkal kombinálva UNIX stílusú hívási lánc felépítésével. Mind a saját kompakt kulcsok létrehozása, mind a meglévő SSH-kulcsok („ssh-ed25519”, „ssh-rsa”) használata támogatott, beleértve a Github.keys fájlok támogatását is. $ age-keygen -o key.txt Nyilvános kulcs: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | kor -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.txt data.tar.gz.age > data.tar.tar.gz.jpg példa 25519 kor > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Létezik egy fájltitkosítási mód egyszerre több címzett számára, amelyben a fájl egyidejűleg több nyilvános kulccsal titkosításra kerül, és a címzettek listája mindegyike vissza tudja fejteni. Eszközök is rendelkezésre állnak a szimmetrikus, jelszó alapú fájltitkosításhoz és a privát kulcsú fájlok védelméhez jelszóval történő titkosítással. Hasznos funkció, hogy ha a titkosítás során üres jelszót ad meg, a segédprogram automatikusan generál és felajánl egy erős jelszót. $ age -p secrets.txt > secrets.txt.age Adja meg a jelszót (hagyja üresen, hogy automatikusan generáljon egy biztonságos jelszót): Az automatikusan generált "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" jelszó használatával . $ age -d secrets.txt.age > secrets.txt Adja meg a jelszót: $ age-keygen | Age -p> key.age nyilvános kulcs: Age1yhm4gftwfmrpz87tddslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5 Írja be a passzázt (hagyjon üresen az autogenerálást a biztonságos-kenyér-kenyér-kenyérrel. ".
A jövőre vonatkozó tervek között szerepel a jelszavak tárolására szolgáló háttérrendszer és a megosztott kulcsok szerverének (PAKE) létrehozása, a YubiKey kulcsok támogatása, a könnyen megjegyezhető kulcsok szókészlet formájában történő generálása, valamint a létrehozása. egy age-mount segédprogram, amellyel titkosított fájlokat vagy archívumokat csatlakoztathat az FS-be.
Forrás: opennet.ru