De Filippo Valsorda, e Kryptograf verantwortlech fir d'Sécherheet vun der Go Programmiersprache bei Google, huet déi éischt stabil Verëffentlechung vun engem neien Dateverschlësselungs-Utility publizéiert, Age (Actually Good Encryption). D'Utility bitt eng einfach Kommandozeil-Interface fir Dateien ze verschlësselen mat symmetresche (Passwuert) an asymmetresche (ëffentleche Schlëssel) kryptografesch Algorithmen. De Projet Code ass a Go geschriwwen a verdeelt ënner der BSD Lizenz. Builds si virbereet fir Linux, FreeBSD, macOS a Windows.
D'Basisfunktioune sinn an enger Bibliothéik abegraff déi benotzt ka ginn fir d'Funktionalitéit vun der Utility an Äre Programmer z'integréieren. Separat gëtt am Kader vum Rage-Projet eng alternativ Ëmsetzung vun engem ähnlechen Utility a Bibliothéik entwéckelt, geschriwwen an der Rust Sprooch. Fir Verschlësselung ginn bewisen Algorithmen benotzt: HKDF (HMAC-baséiert Extrait-a-Expand Key Derivation Function), SHA-256, HMAC (Hash-baséiert Message Authentifikatiounscode), X25519, Scrypt an ChaCha20-Poly1305 AEAD.
Ënnert de Fonctiounen vum Alter sinn déi folgend eraus: d'Fäegkeet fir kompakt 512-Bit ëffentlech Schlësselen ze benotzen, einfach iwwer de Clipboard transferéiert; einfach Kommando Linn Interface net mat Optiounen iwwerlaascht; Mangel u Konfiguratiounsdateien; Méiglechkeet fir a Scripten ze benotzen an a Kombinatioun mat aneren Utilitys andeems Dir eng Kette vun Uriff am UNIX-Stil bauen. Béid generéieren Är eege kompakt Schlësselen a benotzt existéierend SSH Schlësselen ("ssh-ed25519", "ssh-rsa") gëtt ënnerstëtzt, dorënner Ënnerstëtzung fir Github.keys Dateien. $ age-keygen -o key.txt Ëffentlech Schlëssel: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~ / Donnéeën | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age/25519/id25519 ~/.ps.jpg > example.jpg.age $ age -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
Et gëtt e Dateverschlësselungsmodus fir e puer Empfänger gläichzäiteg, an deem d'Datei gläichzäiteg verschlësselt gëtt mat e puer ëffentleche Schlësselen a jidderee vun der Lëscht vun den Empfänger kann et entschlësselen. Tools ginn och zur Verfügung gestallt fir symmetresch Passwuert-baséiert Dateieverschlësselung a fir privat Schlësseldateien ze schützen andeems se se mat engem Passwuert verschlësselen. Eng nëtzlech Feature ass datt wann Dir en eidel Passwuert wärend der Verschlësselung aginn, den Utility automatesch e staarkt Passwuert generéiert a bitt. $ age -p secrets.txt > secrets.txt.age Gitt Passwuert an (loosst eidel fir e sécheren automatesch ze generéieren): Mat der autogeneréierter Passphrase "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Gitt Passwuert an: $ age-keygen | Alter -p> key.age.age Ëffentlech: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 PASSPHRASE ENTER (Leed eidel loossen fir aCure One ze autogenéieren): Mat der Autogenéierter Passphrase "KEONE-HRING-UT-HRING-H-PASS-PASS-PASS-PASS-HIP-H-PASS-PASSH-PASS-PASS-PASSH-PASS-PASSH-PASSWAR Actrice".
Pläng fir d'Zukunft enthalen d'Schafung vun engem Backend fir Passwuert ze späicheren an e Server fir gedeelt Schlësselen (PAKE), Ënnerstëtzung fir YubiKey Schlësselen, d'Fäegkeet fir einfach ze erënnere Schlësselen a Form vun enger Rei vu Wierder ze generéieren an d'Schafung vun engem Altersmount-Utility fir verschlësselte Dateien oder Archiven am FS ze montéieren.
Source: opennet.ru