Filippo Valsorda, kriptogrāfs, kurš ir atbildīgs par Go programmēšanas valodas drošību uzņēmumā Google, ir publicējis pirmo stabilu jaunas datu šifrēšanas utilīta Age (Actually Good Encryption) versiju. Lietderība nodrošina vienkāršu komandrindas saskarni failu šifrēšanai, izmantojot simetriskus (paroles) un asimetriskus (publiskās atslēgas) kriptogrāfijas algoritmus. Projekta kods ir rakstīts Go un izplatīts saskaņā ar BSD licenci. Build ir sagatavoti operētājsistēmām Linux, FreeBSD, macOS un Windows.
Pamatfunkcijas ir iekļautas bibliotēkā, ko var izmantot, lai jūsu programmās integrētu utilīta sniegto funkcionalitāti. Atsevišķi Rage projekta ietvaros tiek izstrādāta līdzīgas lietderības un bibliotēkas alternatīva realizācija, kas rakstīta Rust valodā. Šifrēšanai tiek izmantoti pārbaudīti algoritmi: HKDF (uz HMAC balstīta Extract-and-Expand Key Derivation Function), SHA-256, HMAC (hash-based Message Authentication Code), X25519, Scrypt un ChaCha20-Poly1305 AEAD.
Starp Age funkcijām izceļas: iespēja izmantot kompaktas 512 bitu publiskās atslēgas, kuras viegli pārsūtīt caur starpliktuvi; vienkāršs komandrindas interfeiss, kas nav pārslogots ar opcijām; konfigurācijas failu trūkums; Iespēja izmantot skriptos un kombinācijā ar citiem utilītiem, veidojot izsaukumu ķēdi UNIX stilā. Tiek atbalstīta gan savu kompakto atslēgu ģenerēšana, gan esošo SSH atslēgu (“ssh-ed25519”, “ssh-rsa”) izmantošana, tostarp atbalsts Github.keys failiem. $ age-keygen -o key.txt Publiskā atslēga: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | vecums -r vecums1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ vecums --atšifrēt -i key.txt data.tar.gz.age > data.tar_.gz.jpg vecums.25519 piemērs > example.jpg.age $ vecums -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Ir pieejams failu šifrēšanas režīms vairākiem adresātiem vienlaikus, kurā fails tiek šifrēts vienlaikus, izmantojot vairākas publiskās atslēgas un katrs no adresātu saraksta var to atšifrēt. Tiek nodrošināti arī rīki simetriskai uz paroli balstītai failu šifrēšanai un privāto atslēgu failu aizsardzībai, šifrējot tos, izmantojot paroli. Noderīga funkcija ir tāda, ka, ja šifrēšanas laikā ievadāt tukšu paroli, utilīta automātiski ģenerēs un piedāvās spēcīgu paroli. $ age -p secrets.txt > secrets.txt.age Ievadiet ieejas frāzi (atstājiet tukšu, lai automātiski ģenerētu drošu): izmantojot automātiski ģenerētu ieejas frāzi "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ vecums -d noslēpumi.txt.vecums > noslēpumi.txt Ievadiet ieejas frāzi: $ age-keygen | Vecums -p> key.age.age Publisks: Vecums1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 IEVADĪT PALELES (Atstājiet tukšu, lai automātiski ģenerētu aCure One): izmantojot automātiskās ģenerēšanas paspārnēs ACure One. HONEY-INPUT-Aktrise".
Nākotnes plānos ietilpst aizmugursistēmas izveide paroļu glabāšanai un koplietojamo atslēgu (PAKE) servera izveide, YubiKey atslēgu atbalsts, iespēja ģenerēt viegli iegaumējamas atslēgas vārdu kopas veidā un izveidot. vecuma montāžas utilīta šifrētu failu vai arhīvu pievienošanai FS.
Avots: opennet.ru