Google で Go プログラミング言語のセキュリティを担当する暗号学者である Filippo Valsorda が、新しいデータ暗号化ユーティリティ Age (Actually Good Encryption) の最初の安定版リリースを公開しました。 このユーティリティは、対称 (パスワード) および非対称 (公開キー) 暗号化アルゴリズムを使用してファイルを暗号化するためのシンプルなコマンド ライン インターフェイスを提供します。 プロジェクト コードは Go で記述され、BSD ライセンスに基づいて配布されます。 ビルドは Linux、FreeBSD、macOS、Windows 用に用意されています。
基本関数は、ユーティリティによって提供される機能をプログラムに統合するために使用できるライブラリに含まれています。 これとは別に、Rage プロジェクトのフレームワーク内で、Rust 言語で書かれた同様のユーティリティとライブラリの代替実装が開発されています。 暗号化には、HKDF (HMAC ベースの抽出および展開キー導出関数)、SHA-256、HMAC (ハッシュベースのメッセージ認証コード)、X25519、Scrypt、および ChaCha20-Poly1305 AEAD の実績のあるアルゴリズムが使用されます。
Age の機能の中で、次の点が際立っています。クリップボード経由で簡単に転送できる、コンパクトな 512 ビット公開鍵を使用できる機能です。 オプションで多重定義されていないシンプルなコマンド ライン インターフェイス。 設定ファイルが不足している。 UNIX スタイルで呼び出しのチェーンを構築することで、スクリプト内で使用したり、他のユーティリティと組み合わせて使用したりすることが可能です。 Github.keys ファイルのサポートを含め、独自のコンパクト キーの生成と既存の SSH キー (「ssh-ed25519」、「ssh-rsa」) の使用の両方がサポートされています。 $ age-keygen -o key.txt 公開鍵: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
一度に複数の受信者を対象としたファイル暗号化モードがあり、このモードでは、複数の公開キーを使用してファイルが同時に暗号化され、受信者のリストのそれぞれがファイルを復号化できます。 対称パスワードベースのファイル暗号化ツールや、パスワードを使用して暗号化して秘密キーファイルを保護するためのツールも提供されています。 便利な機能は、暗号化中に空のパスワードを入力すると、ユーティリティが自動的に強力なパスワードを生成して提供することです。 $ age -p Secrets.txt > Secrets.txt.age パスフレーズを入力してください (安全なパスフレーズを自動生成するには空のままにします): 自動生成されたパスフレーズ「release-response-step-brand-wrap-ankle-pair-unusual-sword-train」を使用します。 。 $ age -d Secrets.txt.age > Secrets.txt パスフレーズを入力してください: $ age-keygen | Age -p> key.age public key: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (ACECURE One を自動生成するには空白のままにします): 自動生成されたパスフレーズ「HIP-RAST-BORING-SNAKE-MEAST-WASP-HONEY-INPUT-Actress」を使用します」。
将来の計画には、パスワードを保存するためのバックエンドと共有キー (PAKE) サーバーの作成、YubiKey キーのサポート、一連の単語の形式で覚えやすいキーを生成する機能、および暗号化されたファイルまたはアーカイブを FS にマウントするための age-mount ユーティリティの。
出所: オープンネット.ru