데이터 암호화 유틸리티인 Age의 첫 번째 안정 릴리스

Google에서 Go 프로그래밍 언어의 보안을 담당하는 암호학자 Filippo Valsorda가 새로운 데이터 암호화 유틸리티인 Age(Actually Good Encryption)의 첫 번째 안정적인 릴리스를 출시했습니다. 이 유틸리티는 대칭(암호) 및 비대칭(공개 키) 암호화 알고리즘을 사용하여 파일을 암호화하기 위한 간단한 명령줄 인터페이스를 제공합니다. 프로젝트 코드는 Go로 작성되었으며 BSD 라이센스에 따라 배포됩니다. Linux, FreeBSD, macOS 및 Windows용 빌드가 준비되어 있습니다.

기본 기능은 유틸리티에서 제공하는 기능을 프로그램에 통합하는 데 사용할 수 있는 라이브러리에 포함되어 있습니다. 이와 별도로 rage 프로젝트의 프레임워크 내에서 Rust 언어로 작성된 유사한 유틸리티 및 라이브러리의 대체 구현이 개발되고 있습니다. 암호화에는 HKDF(HMAC 기반 추출 및 확장 키 파생 기능), SHA-256, HMAC(해시 기반 메시지 인증 코드), X25519, Scrypt 및 ChaCha20-Poly1305 AEAD와 같은 검증된 알고리즘이 사용됩니다.

Age의 특징 중 다음이 눈에 띕니다. 클립보드를 통해 쉽게 전송할 수 있는 소형 512비트 공개 키를 사용할 수 있는 기능입니다. 옵션이 오버로드되지 않은 간단한 명령줄 인터페이스; 구성 파일 부족; UNIX 스타일로 호출 체인을 구축하여 스크립트에서 사용하거나 다른 유틸리티와 함께 ​​사용할 수 있습니다. Github.keys 파일에 대한 지원을 포함하여 자체 압축 키 생성과 기존 SSH 키("ssh-ed25519", "ssh-rsa") 사용이 모두 지원됩니다. $ age-keygen -o key.txt 공개 키: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

한 번에 여러 수신자를 위한 파일 암호화 모드가 있습니다. 이 모드에서는 파일이 여러 공개 키를 사용하여 동시에 암호화되고 각 수신자 목록이 이를 해독할 수 있습니다. 대칭 비밀번호 기반 파일 암호화 및 비밀번호를 사용하여 암호화하여 개인 키 파일을 보호하기 위한 도구도 제공됩니다. 유용한 기능은 암호화 중에 빈 비밀번호를 입력하면 유틸리티가 자동으로 강력한 비밀번호를 생성하여 제공한다는 것입니다. $ age -p secrets.txt > secrets.txt.age 암호 입력(보안 암호를 자동 생성하려면 비워 두세요): 자동 생성된 암호 "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" 사용 . $ age -d secrets.txt.age > secrets.txt 암호 입력: $ age-keygen | age -p> key.age public Key : Age1yhm4gftwfmrpz87tdslm530wrx6m79ya9f2hdztjnehnehnehnehnehnehpqrjpyx0 패스 프레이즈를 Enter acecure one을 자동 생성하기 위해 비워 둡니다.

향후 계획에는 비밀번호 저장을 위한 백엔드 및 공유 키용 서버(PAKE) 생성, YubiKey 키 지원, 단어 집합 형태로 기억하기 쉬운 키 생성 기능, FS에 암호화된 파일이나 아카이브를 마운트하기 위한 에이지 마운트 유틸리티입니다.

출처 : opennet.ru