Google-дағы Go бағдарламалау тілінің қауіпсіздігіне жауапты криптограф Филиппо Вальсорда Age (Actually Good Encryption) жаңа деректерді шифрлау утилитасының бірінші тұрақты шығарылымын жариялады. Утилита симметриялық (құпия сөз) және асимметриялық (ашық кілт) криптографиялық алгоритмдерді пайдаланып файлдарды шифрлауға арналған қарапайым пәрмен жолы интерфейсін ұсынады. Жоба коды Go бағдарламасында жазылған және BSD лицензиясы бойынша таратылады. Құрылымдар Linux, FreeBSD, macOS және Windows үшін дайындалған.
Негізгі функциялар утилита ұсынатын функцияларды бағдарламаларыңызға біріктіру үшін пайдалануға болатын кітапханаға кіреді. Сондай-ақ, Rage жобасы аясында Rust тілінде жазылған ұқсас утилита мен кітапхананың баламалы нұсқасы әзірленуде. Шифрлау үшін дәлелденген алгоритмдер пайдаланылады: HKDF (HMAC негізіндегі кілтті шығару және кеңейту функциясы), SHA-256, HMAC (хэш негізіндегі хабарламаның аутентификация коды), X25519, Scrypt және ChaCha20-Poly1305 AEAD.
Age ерекшеліктерінің арасында келесілер ерекшеленеді: алмасу буфері арқылы оңай тасымалданатын ықшам 512 биттік ашық кілттерді пайдалану мүмкіндігі; опциялармен шамадан тыс жүктелмеген қарапайым пәрмен жолы интерфейсі; конфигурация файлдарының болмауы; UNIX стилінде шақырулар тізбегін құру арқылы сценарийлерде және басқа утилиталармен бірге пайдалану мүмкіндігі. Жеке ықшам кілттеріңізді жасауға және бар SSH кілттерін («ssh-ed25519», «ssh-rsa») пайдалануға, соның ішінде Github.keys файлдарына қолдау көрсетіледі. $age-keygen -o key.txt Ашық кілт: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | жасы -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $s.tar.gz $ssh/25519. > example.jpg.age $age -d -i ~/.ssh/id_ed25519 example.jpg.age > мысал.jpg
Бір уақытта бірнеше алушыға арналған файлды шифрлау режимі бар, онда файл бірнеше ашық кілттер арқылы бір уақытта шифрланады және алушылардың тізімінің әрқайсысы оның шифрын шеше алады. Сондай-ақ, файлдарды симметриялы құпия сөзге негізделген шифрлау үшін және құпия сөз арқылы шифрлау арқылы жеке кілттік файлдарды қорғау үшін құралдар берілген. Пайдалы мүмкіндік шифрлау кезінде бос құпия сөзді енгізсеңіз, утилита автоматты түрде күшті құпия сөзді жасайды және ұсынады. $age -p secrets.txt > secrets.txt.age Құпия фразаны енгізіңіз (қауіпсізді автоматты түрде жасау үшін бос қалдырыңыз): "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" автоматты түрде жасалған құпия фразаны пайдалану . $age -d secrets.txt.age > secrets.txt Құпия фразаны енгізіңіз: $age-keygen | Age -p> key.age.age Жалпыға ортақ: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 PASSPHRASE ЕНІҢІЗ (aCure One Pass-ті автоматты түрде генерациялау үшін бос қалдырыңыз): Autogen-ASTNAS-MEPH-MEPH-RASE-ді пайдалану -БАЛ-КІРІСІ-Актриса».
Болашаққа арналған жоспарларға құпия сөздерді сақтауға арналған сервер және ортақ кілттерге арналған сервер (PAKE) жасау, YubiKey кілттерін қолдау, сөздер жиыны түрінде есте сақтау оңай кілттерді жасау мүмкіндігі және құру кіреді. FS жүйесінде шифрланған файлдарды немесе мұрағаттарды орнатуға арналған жасқа байланысты қызметтік бағдарламаның.
Ақпарат көзі: opennet.ru