Filippo Valsorda, kriptografika tompon'andraikitra amin'ny fiarovana ny fiteny fandaharana Go ao amin'ny Google, dia namoaka ny famoahana tsy miovaova voalohany ny fitaovana fanafenana data vaovao, Age (Actually Good Encryption). Ny fitaovana dia manome interface tsara andalana tsotra ho an'ny fanafenana rakitra amin'ny alΓ lan'ny algorithm kriptografika symmetric (password) sy asymmetric (fanalahidy ho an'ny daholobe). Ny kaody tetikasa dia voasoratra ao amin'ny Go ary zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana BSD. Ny fananganana dia voaomana ho an'ny Linux, FreeBSD, macOS ary Windows.
Ny fiasa fototra dia tafiditra ao amin'ny tranomboky izay azo ampiasaina hampidirana ny fampiasa omen'ny fampiasa amin'ny programanao. Mitokana, ao anatin'ny rafitry ny tetikasa fahatezerana, novolavolaina ny fampiharana hafa amin'ny fitaovana sy tranomboky mitovy amin'izany, nosoratana tamin'ny fiteny Rust. Ho an'ny encryption dia ampiasaina ny algorithm voaporofo: HKDF (Fonction derivation-and-Expand Key Derivation mifototra amin'ny HMAC), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt ary ChaCha20-Poly1305 AEAD.
Anisan'ny mampiavaka ny Age, ireto manaraka ireto dia miavaka: ny fahafahana mampiasa ny kely 512-bit fanalahidy ho an'ny daholobe, mora nafindra tamin'ny alalan'ny clipboard; interface tsara andalana tsotra tsy overloaded amin'ny safidy; tsy fahampian'ny rakitra configuration; Azo ampiasaina amin'ny script sy miaraka amin'ny fitaovana hafa amin'ny fananganana rojo antso amin'ny fomba UNIX. Samy tohanana avokoa ny famoronana fanalahidinao manokana sy ny fampiasana ny fanalahidy SSH efa misy (βssh-ed25519β, βssh-rsaβ), ao anatin'izany ny fanohanana ny rakitra Github.keys. $ age-keygen -o key.txt Fanalahidy ho an'ny daholobe: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | taona -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ taona --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ssh25519s/ohatra ~_dr.gz $ssh25519/XNUMX. > example.jpg.age $ age -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
Misy fomba fanafenana rakitra ho an'ny mpandray maromaro indray mandeha, izay ampiarahina amin'ny fanalahidin'ny daholobe ny rakitra ary ny lisitry ny mpandray tsirairay dia afaka mamadika azy. Ny fitaovana dia omena ihany koa ho an'ny fanafenana rakitra mifototra amin'ny tenimiafina symmetrika ary ho fiarovana ny rakitra fanalahidy manokana amin'ny alΓ lan'ny fanafenana azy ireo amin'ny fampiasana tenimiafina. Ny endri-javatra mahasoa dia ny hoe raha mampiditra tenimiafina tsy misy dikany ianao mandritra ny fanafenana, dia hamokatra ho azy ny fitaovana ary hanolotra tenimiafina matanjaka. $ age -p secrets.txt > secrets.txt.age Ampidiro ny teny tenimiafina (avelao ho banga mba hamokarana ho azy ny iray azo antoka): Mampiasa ny fehezan-teny mandeha ho azy "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Ampidiro fehezanteny: $ age-keygen | Age -p> key.age.age Public: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 Ampidiro ny PASSPHRASE (Avelao ho foana ny Autogenate aCure One): Mampiasa ny teny an-tendrony autogened "HIP-SNRAST-MEBOAST-MEBORING-SHIP-RAST-MEBOAST-MEBORING-.
Ny drafitra ho an'ny ho avy dia ahitana ny famoronana backend ho an'ny fitehirizana tenimiafina sy ny lohamilina ho an'ny fanalahidy iombonana (PAKE), fanohanana ny fanalahidy YubiKey, ny fahafahana mamorona fanalahidy mora tadidina amin'ny endrika andian-teny, ary ny famoronana. an'ny fitaovana ampiasaina amin'ny vanim-potoanan'ny fametahana rakitra na arisiva voatahiry ao amin'ny FS.
Source: opennet.ru