Filippo Valsorda, kriptografas, atsakingas už „Google“ programavimo kalbos „Go“ saugą, paskelbė pirmąjį stabilų naujos duomenų šifravimo programos „Age“ („Actually Good Encryption“) leidimą. Priemonė suteikia paprastą komandų eilutės sąsają failams šifruoti naudojant simetrinius (slaptažodis) ir asimetrinius (viešojo rakto) kriptografinius algoritmus. Projekto kodas parašytas Go ir platinamas pagal BSD licenciją. Konstrukcijos yra paruoštos Linux, FreeBSD, macOS ir Windows.
Pagrindinės funkcijos yra įtrauktos į biblioteką, kurią galima naudoti norint integruoti paslaugų teikiamas funkcijas į jūsų programas. Atskirai, įgyvendinant rage projektą, kuriamas alternatyvus panašaus įrankio ir bibliotekos įgyvendinimas, parašytas rūdžių kalba. Šifravimui naudojami patikrinti algoritmai: HKDF (HMAC pagrindu sukurta ištraukimo ir išplėtimo rakto išvedimo funkcija), SHA-256, HMAC (maišos pagrindu sukurtas pranešimų autentifikavimo kodas), X25519, Scrypt ir ChaCha20-Poly1305 AEAD.
Iš „Age“ savybių išsiskiria: galimybė naudoti kompaktiškus 512 bitų viešuosius raktus, lengvai perkeliamus per mainų sritį; paprasta komandų eilutės sąsaja, neperkrauta parinktimis; konfigūracijos failų trūkumas; Galimybė naudoti scenarijuose ir kartu su kitomis komunalinėmis paslaugomis, sukuriant UNIX stiliaus skambučių grandinę. Palaikomas tiek savo kompaktiškų raktų generavimas, tiek esamų SSH raktų („ssh-ed25519“, „ssh-rsa“) naudojimas, įskaitant Github.keys failų palaikymą. $ age-keygen -o key.txt Viešasis raktas: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/duomenys | amžius -r amžius1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ amžius --iššifruoti -i key.txt data.tar.gz.age > data.tar.gz.sjpg pavyzdys.25519 -/R_id > pavyzdys.jpg.amžius $ amžius -d -i ~/.ssh/id_ed25519 pavyzdys.jpg.amžius > pavyzdys.jpg
Yra failų šifravimo režimas keliems gavėjams vienu metu, kai failas vienu metu šifruojamas naudojant kelis viešuosius raktus ir kiekvienas iš gavėjų sąrašo gali jį iššifruoti. Taip pat yra įrankiai, skirti simetriškam slaptažodžiu pagrįstam failų šifravimui ir privataus rakto failams apsaugoti užšifruojant juos slaptažodžiu. Naudinga funkcija yra ta, kad jei šifravimo metu įvesite tuščią slaptažodį, programa automatiškai sugeneruos ir pasiūlys tvirtą slaptažodį. $ age -p secrets.txt > secrets.txt.age Įveskite slaptafrazę (palikite tuščią, kad automatiškai sugeneruotumėte saugią): naudodami automatiškai sugeneruotą slaptafrazę „release-response-step-brand-wrap-ankle-pair-unusual-sword-train“ . $ amžius -d secrets.txt.age > secrets.txt Įveskite slaptafrazę: $ age-keygen | Age -p> Key.age viešas raktas: Age1yhm4gftwfmrpz87tdslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5 įveskite passfrazę (palikite tuščią, kad automatiškai nustatytumėte vieną): Naudodamiesi automatiškai pavogta praeivra "hip-roortion-elim-elion-elim-intiment-in-heon-in-he-in-heas-hume-in-heas-in-heon-in-he-hume-heon-in-heon-in-hease-in-heon-in-heon-hume-heon-humean-inhone.
Ateities planuose yra slaptažodžių saugojimo sistemos ir bendrinamų raktų serverio (PAKE) sukūrimas, YubiKey raktų palaikymas, galimybė generuoti lengvai įsimenamus raktus žodžių rinkinio pavidalu ir kūrimas. amžiaus nustatymo priemonė, skirta šifruotiems failams ar archyvams FS prijungti.
Šaltinis: opennet.ru