Google-ի Go ծրագրավորման լեզվի անվտանգության համար պատասխանատու գաղտնագրող Ֆիլիպո Վալսորդան հրապարակել է տվյալների գաղտնագրման նոր օգտակար ծառայության առաջին կայուն թողարկումը՝ Age (Իրականում լավ գաղտնագրում): Կոմունալը տրամադրում է պարզ հրամանի տող ինտերֆեյս ֆայլերի կոդավորման համար՝ օգտագործելով սիմետրիկ (գաղտնաբառ) և ասիմետրիկ (հանրային բանալի) գաղտնագրման ալգորիթմները: Ծրագրի կոդը գրված է Go-ում և տարածվում է BSD լիցենզիայի ներքո: Կառուցումները պատրաստված են Linux-ի, FreeBSD-ի, macOS-ի և Windows-ի համար:
Հիմնական գործառույթները ներառված են գրադարանում, որը կարող է օգտագործվել կոմունալ ծրագրի կողմից տրամադրված ֆունկցիոնալությունը ձեր ծրագրերում ինտեգրելու համար: Առանձին-առանձին, rage նախագծի շրջանակներում, մշակվում է նմանատիպ օգտակար և գրադարանի այլընտրանքային իրականացում, որը գրված է Rust լեզվով։ Գաղտնագրման համար օգտագործվում են ապացուցված ալգորիթմներ՝ HKDF (HMAC-ի վրա հիմնված Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-ի վրա հիմնված հաղորդագրությունների վավերացման կոդը), X25519, Scrypt և ChaCha20-Poly1305 AEAD:
Age-ի առանձնահատկություններից առանձնանում են հետևյալը՝ սեղմատախտակի միջոցով հեշտությամբ փոխանցվող կոմպակտ 512-բիթանոց հանրային բանալիներ օգտագործելու հնարավորությունը. պարզ հրամանի տողի ինտերֆեյս, որը չի ծանրաբեռնված ընտրանքներով. կազմաձևման ֆայլերի բացակայություն; Օգտագործման հնարավորություն սկրիպտներում և այլ կոմունալ ծառայությունների հետ համատեղ՝ UNIX ոճով զանգերի շղթա կառուցելով: Աջակցվում է ինչպես ձեր սեփական կոմպակտ ստեղների ստեղծումը, այնպես էլ առկա SSH ստեղների օգտագործումը («ssh-ed25519», «ssh-rsa»), ներառյալ Github.keys ֆայլերի աջակցությունը: $ age-keygen -o key.txt Հանրային բանալի՝ age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | տարիք -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ տարիք --գաղտնազերծել -i key.txt data.tar.gz.age > data.tar.gz.age > data.tar.gz.jpg 25519-ամյակը. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Միանգամից մի քանի հասցեատերերի համար կա ֆայլի կոդավորման ռեժիմ, որի դեպքում ֆայլը միաժամանակ գաղտնագրվում է մի քանի հանրային բանալիների միջոցով, և ստացողների ցանկից յուրաքանչյուրը կարող է այն վերծանել: Գործիքներ են տրամադրվում նաև սիմետրիկ գաղտնաբառի վրա հիմնված ֆայլերի գաղտնագրման և անձնական բանալիով ֆայլերը պաշտպանելու համար՝ դրանք գաղտնագրելով գաղտնաբառի միջոցով: Օգտակար առանձնահատկությունն այն է, որ եթե գաղտնագրման ընթացքում մուտքագրեք դատարկ գաղտնաբառ, կոմունալն ավտոմատ կերպով կստեղծի և կառաջարկի ուժեղ գաղտնաբառ: $ age -p secrets.txt > secrets.txt.age Մուտքագրեք անցաբառը (թողեք դատարկ՝ անվտանգ մեկն ինքնագեներացնելու համար). . $ age -d secrets.txt.age > secrets.txt Մուտքագրեք անցաբառը՝ $ age-keygen | Age -P> Key.
Ապագայի պլանները ներառում են գաղտնաբառերի և ընդհանուր ստեղների համար սերվերի (PAKE) հետին պլանի ստեղծում, YubiKey ստեղների աջակցություն, բառերի հավաքածուի տեսքով հեշտ հիշվող բանալիներ ստեղծելու հնարավորություն և ստեղծում։ գաղտնագրված ֆայլեր կամ արխիվներ FS-ում մոնտաժելու համար նախատեսված տարիքային մոնտաժային գործիք:
Source: opennet.ru