ការចេញផ្សាយស្ថេរភាពដំបូងនៃអាយុ ដែលជាឧបករណ៍ប្រើប្រាស់អ៊ិនគ្រីបទិន្នន័យ

Filippo Valsorda ដែលជាអ្នកសរសេរកូដសម្ងាត់ដែលទទួលខុសត្រូវចំពោះសុវត្ថិភាពនៃភាសាកម្មវិធី Go នៅ Google បានចេញផ្សាយការចេញផ្សាយប្រកបដោយស្ថេរភាពដំបូងនៃឧបករណ៍ប្រើប្រាស់អ៊ិនគ្រីបទិន្នន័យថ្មី Age (ការអ៊ិនគ្រីបល្អពិតប្រាកដ) ។ ឧបករណ៍ប្រើប្រាស់ផ្តល់នូវចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជាសាមញ្ញសម្រាប់ការអ៊ិនគ្រីបឯកសារដោយប្រើស៊ីមេទ្រី (ពាក្យសម្ងាត់) និងក្បួនដោះស្រាយការគ្រីបមិនស៊ីមេទ្រី (សោសាធារណៈ) ។ កូដគម្រោងត្រូវបានសរសេរជា Go និងចែកចាយក្រោមអាជ្ញាប័ណ្ណ BSD ។ ការបង្កើតត្រូវបានរៀបចំសម្រាប់ Linux, FreeBSD, macOS និង Windows ។

មុខងារជាមូលដ្ឋានត្រូវបានរួមបញ្ចូលនៅក្នុងបណ្ណាល័យដែលអាចត្រូវបានប្រើដើម្បីរួមបញ្ចូលមុខងារដែលផ្តល់ដោយឧបករណ៍ប្រើប្រាស់ទៅក្នុងកម្មវិធីរបស់អ្នក។ ដោយឡែកនៅក្នុងក្របខ័ណ្ឌនៃគម្រោងកំហឹង ការអនុវត្តជម្រើសនៃឧបករណ៍ប្រើប្រាស់ និងបណ្ណាល័យស្រដៀងគ្នា ដែលសរសេរជាភាសា Rust កំពុងត្រូវបានបង្កើតឡើង។ សម្រាប់ការអ៊ិនគ្រីប ក្បួនដោះស្រាយដែលបង្ហាញឱ្យឃើញត្រូវបានប្រើ៖ HKDF (មុខងារទាញយក និងពង្រីកគន្លឹះដែលមានមូលដ្ឋានលើ HMAC), SHA-256, HMAC (លេខកូដផ្ទៀងផ្ទាត់សារដែលមានមូលដ្ឋានលើហាស), X25519, Scrypt និង ChaCha20-Poly1305 AEAD ។

ក្នុង​ចំណោម​លក្ខណៈ​ពិសេស​នៃ​អាយុ ចំណុច​ដូច​ខាង​ក្រោម​គឺ​ជា​សមត្ថភាព​ក្នុង​ការ​ប្រើ​កូនសោ​សាធារណៈ​តូច​ទំហំ 512 ប៊ីត ផ្ទេរ​យ៉ាង​ងាយ​ស្រួល​តាម​ក្ដារ​តម្បៀត​ខ្ទាស់។ ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជាសាមញ្ញមិនត្រូវបានផ្ទុកលើសទម្ងន់ជាមួយនឹងជម្រើស; កង្វះឯកសារកំណត់រចនាសម្ព័ន្ធ; លទ្ធភាពនៃការប្រើប្រាស់នៅក្នុងស្គ្រីប និងរួមបញ្ចូលគ្នាជាមួយឧបករណ៍ប្រើប្រាស់ផ្សេងទៀតដោយបង្កើតខ្សែសង្វាក់នៃការហៅទូរសព្ទនៅក្នុងរចនាប័ទ្មយូនីក។ ទាំងការបង្កើតកូនសោបង្រួមផ្ទាល់ខ្លួនរបស់អ្នក និងការប្រើប្រាស់សោ SSH ដែលមានស្រាប់ ("ssh-ed25519", "ssh-rsa") ត្រូវបានគាំទ្រ រួមទាំងការគាំទ្រសម្រាប់ឯកសារ Github.keys ។ $ age-keygen -o key.txt សោសាធារណៈ៖ age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $tar cvz ~/data | អាយុ -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $age-25519.jpg.jpg. > example.jpg.age $age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

មានរបៀបអ៊ិនគ្រីបឯកសារសម្រាប់អ្នកទទួលច្រើនក្នុងពេលតែមួយ ដែលឯកសារត្រូវបានអ៊ិនគ្រីបក្នុងពេលដំណាលគ្នាដោយប្រើសោសាធារណៈជាច្រើន ហើយបញ្ជីអ្នកទទួលនីមួយៗអាចឌិគ្រីបវាបាន។ ឧបករណ៍ត្រូវបានផ្តល់ជូនផងដែរសម្រាប់ការអ៊ិនគ្រីបឯកសារដែលមានមូលដ្ឋានលើពាក្យសម្ងាត់ស៊ីមេទ្រី និងសម្រាប់ការពារឯកសារសោឯកជនដោយការអ៊ិនគ្រីបពួកវាដោយប្រើពាក្យសម្ងាត់។ មុខងារមានប្រយោជន៍មួយគឺថា ប្រសិនបើអ្នកបញ្ចូលពាក្យសម្ងាត់ទទេកំឡុងពេលអ៊ិនគ្រីប ឧបករណ៍ប្រើប្រាស់នឹងបង្កើតដោយស្វ័យប្រវត្តិ និងផ្តល់ពាក្យសម្ងាត់ខ្លាំង។ $ age -p secrets.txt > secrets.txt.age បញ្ចូលឃ្លាសម្ងាត់ (ទុកទទេដើម្បីបង្កើតសុវត្ថិភាពដោយស្វ័យប្រវត្តិ)៖ ដោយប្រើឃ្លាសម្ងាត់ដែលបានបង្កើតដោយស្វ័យប្រវត្តិ "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt បញ្ចូលឃ្លាសម្ងាត់៖ $ age-keygen | អាយុ -p> key.age.age សាធារណៈ៖ Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 បញ្ចូលលេខសំងាត់ (ទុកទទេដើម្បីធ្វើស្វ័យប្រវត្តិកម្ម aCure One)៖ ដោយប្រើ "Autogened Passphrase-WASTOR-PASSHRASE" -INPUT-តារាសម្តែង"។

ផែនការសម្រាប់ពេលអនាគតរួមមានការបង្កើតកម្មវិធីខាងក្រោយសម្រាប់រក្សាទុកពាក្យសម្ងាត់ និងម៉ាស៊ីនមេសម្រាប់សោដែលបានចែករំលែក (PAKE) ការគាំទ្រសម្រាប់កូនសោ YubiKey សមត្ថភាពក្នុងការបង្កើតសោងាយស្រួលចងចាំក្នុងទម្រង់ជាសំណុំនៃពាក្យ និងការបង្កើត នៃឧបករណ៍ប្រើប្រាស់តាមអាយុសម្រាប់ម៉ោនឯកសារដែលបានអ៊ិនគ្រីប ឬបណ្ណសារនៅក្នុង FS ។

ប្រភព: opennet.ru