Google'дун Go программалоо тилинин коопсуздугу үчүн жооптуу криптограф Филиппо Вальсорда Age (Чынында жакшы шифрлөө) жаңы маалыматтарды шифрлөө программасынын биринчи туруктуу чыгарылышын жарыялады. Утилита симметриялуу (сырсөз) жана асимметриялык (ачык ачкыч) криптографиялык алгоритмдерди колдонуу менен файлдарды шифрлөө үчүн жөнөкөй командалык сап интерфейсин камсыз кылат. Долбоордун коду Go программасында жазылган жана BSD лицензиясы боюнча таратылат. Курулмалар Linux, FreeBSD, macOS жана Windows үчүн даярдалган.
Негизги функциялар программаңызга утилита тарабынан берилген функцияларды интеграциялоо үчүн колдонула турган китепканага киргизилген. Өзүнчө, Rage долбоорунун алкагында Rust тилинде жазылган ушул сыяктуу утилитаны жана китепкананы альтернативалуу ишке ашыруу иштелип чыгууда. Шифрлөө үчүн далилденген алгоритмдер колдонулат: HKDF (HMAC негизиндеги Extract-and-Expand Key Derivatation Function), SHA-256, HMAC (Hash негизиндеги билдирүүнүн аныктыгын текшерүү коду), X25519, Scrypt жана ChaCha20-Poly1305 AEAD.
Age өзгөчөлүктөрүнүн арасында төмөнкүлөр өзгөчөлөнөт: алмашуу буфери аркылуу оңой берилүүчү компакт 512 биттик ачык ачкычтарды колдонуу мүмкүнчүлүгү; жөнөкөй буйрук сабынын интерфейси параметрлер менен ашыкча жүктөлбөйт; конфигурация файлдарынын жоктугу; Скрипттерде жана UNIX стилинде чалуулардын чынжырын куруу аркылуу башка утилиталар менен айкалыштырып колдонуу мүмкүнчүлүгү. Өзүңүздүн компакт ачкычтарыңызды түзүү жана учурдагы SSH ачкычтарын («ssh-ed25519», «ssh-rsa») колдонуу, анын ичинде Github.keys файлдарын колдоо колдоого алынат. $age-keygen -o key.txt Коомдук ачкыч: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $s.tar.gz $s.25519.pg.мисалы -R25519.pg. > example.jpg.age $age -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
Бир эле учурда бир нече алуучулар үчүн файлды шифрлөө режими бар, мында файл бир эле учурда бир нече ачык ачкычтар менен шифрленген жана алуучулардын ар бир тизмеси аны чече алат. Куралдар ошондой эле симметриялуу сырсөзгө негизделген файлды шифрлөө үчүн жана купуя ачкыч файлдарын сырсөз аркылуу шифрлөө аркылуу коргоо үчүн берилген. Пайдалуу өзгөчөлүк, эгерде сиз шифрлөө учурунда бош сырсөздү киргизсеңиз, утилита автоматтык түрдө күчтүү сырсөздү түзүп, сунуштайт. $age -p secrets.txt > secrets.txt.age Сырсөздү киргизиңиз (коопсуздукту автоматтык түрдө түзүү үчүн бош калтырыңыз): "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" автоматтык түрдө түзүлгөн купуя сөз айкашын колдонуу . $age -d secrets.txt.age > secrets.txt Сырсөздү киргизиңиз: $age-keygen | Age -p> key.age.age Жалпыга ачык: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ПАСФРАСТЫ КИРГИЗ (aCure One PassFrase Autogenate үчүн бош калтырыңыз): Autogen-ASTNASKE-MEPH-STNAB-Autogen-" колдонуу -БАЛ-КИРИШ-Актриса".
Келечектеги пландарга сырсөздөрдү сактоо үчүн серверди жана жалпы ачкычтар үчүн серверди (PAKE) түзүү, YubiKey ачкычтарын колдоо, сөздөрдүн жыйындысы түрүндө эсте калууга оңой ачкычтарды түзүү мүмкүнчүлүгү жана FSге шифрленген файлдарды же архивдерди орнотуу үчүн курактык программанын.
Source: opennet.ru