Filippo Valsorda, dulritunarfræðingur ábyrgur fyrir öryggi Go forritunarmálsins hjá Google, hefur gefið út fyrstu stöðugu útgáfuna af nýju gagnadulkóðunartæki, Age (Actually Good Encryption). Tækið býður upp á einfalt skipanalínuviðmót til að dulkóða skrár með því að nota samhverft (lykilorð) og ósamhverft (opinber lykil) dulritunaralgrím. Verkefniskóðinn er skrifaður í Go og dreift undir BSD leyfinu. Byggingar eru útbúnar fyrir Linux, FreeBSD, macOS og Windows.
Grunnaðgerðirnar eru innifaldar í bókasafni sem hægt er að nota til að samþætta virknina sem tólið býður upp á í forritunum þínum. Sérstaklega, innan ramma reiðiverkefnisins, er verið að þróa aðra útfærslu á sambærilegu gagni og bókasafni, skrifað á Rust tungumálinu. Fyrir dulkóðun eru sannaðir reiknirit notaðir: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt og ChaCha20-Poly1305 AEAD.
Meðal eiginleika Aldurs er eftirfarandi áberandi: hæfileikinn til að nota þétta 512-bita opinbera lykla, auðveldlega flutta í gegnum klemmuspjaldið; einfalt skipanalínuviðmót ekki of mikið af valkostum; skortur á stillingarskrám; Möguleiki á notkun í forskriftum og í samsetningu með öðrum tólum með því að byggja upp keðju símtala í UNIX stíl. Bæði að búa til þína eigin þétta lykla og nota núverandi SSH lykla ("ssh-ed25519", "ssh-rsa") er stutt, þar á meðal stuðningur fyrir Github.keys skrár. $ age-keygen -o key.txt Opinn lykill: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/gögn | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ aldur -R 25519_ed25519s.jpg dæmi > example.jpg.age $ age -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
Það er dulkóðunarstilling fyrir marga viðtakendur í einu, þar sem skráin er dulkóðuð samtímis með nokkrum opinberum lyklum og hver viðtakendalisti getur afkóða hana. Verkfæri eru einnig til fyrir samhverfa dulkóðun skráa sem byggir á lykilorði og til að vernda einkalyklaskrár með því að dulkóða þær með lykilorði. Gagnlegur eiginleiki er að ef þú slærð inn autt lykilorð við dulkóðun mun tólið sjálfkrafa búa til og bjóða upp á sterkt lykilorð. $ age -p secrets.txt > secrets.txt.age Sláðu inn aðgangsorð (skilið eftir autt til að búa til öruggt sjálfvirkt): Notaðu sjálfvirkt útbúna lykilorðið "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Sláðu inn lykilorð: $ age-keygen | Aldur -p> key.age.age Almennt: Aldur1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 Sláðu inn LYKILORÐ (Leyfðu tómt til að búa til sjálfvirkan aCure One): Notaðu sjálfvirka lykilorðasetninguna "KE-IN-HRING-SWARAST-IN-HIP-HIN-H-P-N-HIP-H-P-N-H-P-N-Y-P-R Leikkona".
Áætlanir fyrir framtíðina fela í sér að búa til bakenda til að geyma lykilorð og miðlara fyrir sameiginlega lykla (PAKE), stuðning við YubiKey lykla, getu til að búa til lykla sem auðvelt er að muna í formi orðasamstæðu og sköpun af tóli fyrir aldursfestingu til að setja upp dulkóðaðar skrár eða skjalasafn í FS.
Heimild: opennet.ru