Filippo Valsorda, seorang kriptografer yang bertanggung jawab atas keamanan bahasa pemrograman Go di Google, telah menerbitkan rilis stabil pertama dari utilitas enkripsi data baru, Age (Enkripsi yang Sebenarnya Baik). Utilitas ini menyediakan antarmuka baris perintah sederhana untuk mengenkripsi file menggunakan algoritma kriptografi simetris (kata sandi) dan asimetris (kunci publik). Kode proyek ditulis dalam Go dan didistribusikan di bawah lisensi BSD. Build disiapkan untuk Linux, FreeBSD, macOS dan Windows.
Fungsi dasar disertakan dalam perpustakaan yang dapat digunakan untuk mengintegrasikan fungsionalitas yang disediakan oleh utilitas ke dalam program Anda. Secara terpisah, dalam kerangka proyek rage, implementasi alternatif dari utilitas dan perpustakaan serupa, yang ditulis dalam bahasa Rust, sedang dikembangkan. Untuk enkripsi, algoritma yang telah terbukti digunakan: HKDF (Fungsi Derivasi Kunci Ekstrak dan Perluas Berbasis HMAC), SHA-256, HMAC (Kode Otentikasi Pesan Berbasis Hash), X25519, Scrypt dan ChaCha20-Poly1305 AEAD.
Di antara fitur-fitur Age, berikut ini yang menonjol: kemampuan untuk menggunakan kunci publik 512-bit yang ringkas, mudah ditransfer melalui clipboard; antarmuka baris perintah sederhana tidak dipenuhi dengan opsi; kurangnya file konfigurasi; Kemungkinan digunakan dalam skrip dan dikombinasikan dengan utilitas lain dengan membangun rantai panggilan dalam gaya UNIX. Baik membuat kunci ringkas Anda sendiri maupun menggunakan kunci SSH yang ada (βssh-ed25519β, βssh-rsaβ) didukung, termasuk dukungan untuk file Github.keys. $ age-keygen -o key.txt Kunci publik: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > contoh.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > contoh.jpg
Terdapat mode enkripsi file untuk beberapa penerima sekaligus, di mana file dienkripsi secara bersamaan menggunakan beberapa kunci publik dan masing-masing daftar penerima dapat mendekripsinya. Alat juga disediakan untuk enkripsi file berbasis kata sandi simetris dan untuk melindungi file kunci pribadi dengan mengenkripsinya menggunakan kata sandi. Fitur yang berguna adalah jika Anda memasukkan kata sandi kosong selama enkripsi, utilitas akan secara otomatis menghasilkan dan menawarkan kata sandi yang kuat. $ age -p rahasia.txt > rahasia.txt.age Masukkan frasa sandi (biarkan kosong untuk membuat frasa sandi aman secara otomatis): Menggunakan frasa sandi yang dibuat secara otomatis "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secret.txt.age > secret.txt Masukkan frasa sandi: $ age-keygen | Age -p> key.age public key: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Biarkan KOSONG untuk Autogenate ACECURE One): Menggunakan Frasa Sandi Otomatis "HIP-RAST-BORING-SNAKE-MEAST-WASP-HONEY-INPUT-Actress".
Rencana ke depan mencakup pembuatan backend untuk menyimpan kata sandi dan server untuk kunci bersama (PAKE), dukungan untuk kunci YubiKey, kemampuan untuk menghasilkan kunci yang mudah diingat dalam bentuk kumpulan kata, dan pembuatan dari utilitas age-mount untuk memasang file atau arsip terenkripsi di FS.
Sumber: opennet.ru