Filippo Valsorda, krîptografek ku ji ewlehiya zimanê bernamenûsê Go li Google berpirsiyar e, yekem serbestberdana aram a kargêriya şîfrekirina daneya nû, Age (Bi rastî şîfrekirina baş) weşand. Karûbar ji bo şîfrekirina pelan bi karanîna algorîtmayên krîptografî yên sîmetrîk (şîfre) û asimetrîk (mifteya giştî) navgînek rêza fermanê ya hêsan peyda dike. Koda projeyê di Go-ê de hatî nivîsandin û di bin lîsansa BSD de tê belav kirin. Avakirin ji bo Linux, FreeBSD, macOS û Windows têne amadekirin.
Fonksiyonên bingehîn di pirtûkxaneyek de cih digirin ku dikare were bikar anîn da ku fonksiyona ku ji hêla karûbar ve hatî peyda kirin di bernameyên we de pêk bîne. Ji hev veqetandî, di çarçoveya projeya rage de, pêkanînek alternatîf a karûbar û pirtûkxaneyek bi heman rengî, ku bi zimanê Rust hatî nivîsandin, tê pêşve xistin. Ji bo şîfrekirinê, algorîtmayên îsbatkirî têne bikar anîn: HKDF (HMAC-based Extract-and-Expand Key Dervation Function), SHA-256, HMAC (Koda Rastkirina Peyama-based Hash), X25519, Scrypt û ChaCha20-Poly1305 AEAD.
Di nav taybetmendiyên Age de, yên jêrîn derdikevin holê: şiyana karanîna bişkokên giştî yên 512-bit ên kompakt, ku bi hêsanî bi riya paşîn ve têne veguheztin; navbeynkariya rêza fermanê ya hêsan ku bi vebijarkan zêde nayê barkirin; nebûna pelên mîhengê; Bi avakirina zincîreka bangan di şêwaza UNIX-ê de îmkana karanîna di senaryoyan de û bi hev re digel karûbarên din. Hem hilberandina bişkojkên xweyên kompakt û hem jî karanîna bişkokên SSH yên heyî ("ssh-ed25519", "ssh-rsa") tê piştgirî kirin, tevî piştgirîkirina pelên Github.keys. $ age-keygen -o key.txt Mifteya giştî: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ temenê --deşîfre -i key.txt data.tar.gz.age > data.Ridsh25519.jpg25519 nimûne XNUMX/pub_s $XNUMX.jpgXNUMX. > example.jpg.age $ temenê -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
Ji bo gelek wergirên yekcar moda şîfrekirina pelê heye, ku tê de pel bi hevdemî bi karanîna çend bişkokên gelemperî tê şîfrekirin û her yek ji navnîşa wergiran dikare wê deşîfre bike. Di heman demê de ji bo şîfrekirina pelan-based şîfreya sîmetrîk û ji bo parastina pelên mifteya taybet bi şîfrekirina wan bi karanîna şîfreyek amûr jî têne peyda kirin. Taybetmendiyek kêrhatî ev e ku heke hûn di dema şîfrekirinê de şîfreyek vala têkevin, dê amûr bixweber şîfreyek bihêz çêbike û pêşkêşî bike. $ age -p secrets.txt > secrets.txt.age Şîfreya derbasbûnê têxe (vala bihêle da ku yekî ewle bixweber çêbike): Bikaranîna şîfreya xweber "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Paşnavê binivîse: $ age-keygen | Age -p> Key.age Key Public: Age1yHm4GfTwFmRpz87TDzT530LNDjpYx6 Passphrase
Plansaziyên ji bo pêşerojê di nav xwe de çêkirina paşverûyek ji bo hilanîna şîfreyan û serverek ji bo bişkokên hevpar (PAKE), piştgirîkirina bişkokên YubiKey, şiyana hilberandina mifteyên ku bi hêsanî têne bibîranîn di forma komek peyvan de, û afirandin hene. amûrek temen-çîyayî ya ji bo lêdana pelên şîfrekirî an arşîvên di FS de.
Source: opennet.ru