Ko Filippo Valsorda, he kaitoi mo te haumarutanga o te reo hootaka Go i Google, kua whakaputa i te tuku tuatahi o te taputapu whakamunatanga raraunga hou, Age (Actually Good Encryption). Ka whakaratohia e te whaipainga he atanga raina whakahau ngawari mo te whakamuna i nga konae ma te whakamahi i te hangarite (kupuhipa) me te hangarite (kī tūmatanui) algorithms cryptographic. Ko te waehere kaupapa kua tuhia ki te Haere me te tohatoha i raro i te raihana BSD. Kua rite nga hanga mo Linux, FreeBSD, macOS me Windows.
Ko nga mahi taketake kei roto i te whare pukapuka ka taea te whakamahi ki te whakauru i nga mahi e whakaratohia ana e te taputapu ki roto i o kaupapa. Ka wehea, i roto i te anga o te kaupapa riri, kei te whakawhanakehia he whakatinanatanga rereke o tetahi taputapu me te whare pukapuka rite, kua tuhia ki te reo Rust. Mo te whakamunatanga, ka whakamahia nga algorithms whakamatau: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt me ChaCha20-Poly1305 AEAD.
I roto i nga ahuatanga o Age, ko nga mea e whai ake nei: te kaha ki te whakamahi i nga taviri whanui moka-512, ngawari te whakawhiti ma te papatopenga; atanga raina whakahau ngawari kaore i te taumaha ki nga whiringa; te kore o nga konae whirihoranga; Ka taea te whakamahi i roto i nga tuhinga me te whakakotahi me etahi atu taputapu ma te hanga i tetahi mekameka waea ki te momo UNIX. Ko te whakaputa i o ake taviri kiato me te whakamahi i nga taviri SSH o naianei ("ssh-ed25519", "ssh-rsa") ka tautokohia, tae atu ki te tautoko mo nga konae Github.keys. $ age-keygen -o key.txt Kī tūmatanui: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | tau -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ tau --decrypt -i key.txt data.tar.gz.age > data.tar.gz.jpg $ssh/r ~25519. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
He aratau whakamunatanga konae mo nga kaiwhiwhi maha i te wa kotahi, ka whakamunatia te konae i te wa kotahi ma te whakamahi i etahi taviri a te iwi ka taea e ia rarangi o nga kaiwhiwhi te wetewete. Ka whakaratohia hoki nga taputapu mo te whakamunatanga konae-kupuhipa hangarite me te tiaki i nga konae matua motuhake ma te whakamuna ma te whakamahi i te kupuhipa. Ko tetahi ahuatanga whai hua ko te mea ka uru koe ki tetahi kupuhipa tuwhera i te wa whakamunatanga, ka whakaputa aunoa te taputapu me te tuku kupuhipa kaha. $ age -p secrets.txt > secrets.txt.age Whakauruhia te kīangahipa (waiho kau ki te hanga aunoa i tetahi mea haumaru): Ma te whakamahi i te kupuhipa hanga aunoa "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Whakauruhia te kīangahipa: $ age-keygen | Age -p> key.age.age Tumatanui: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Waiho Putua ki te Whakaaunoa aCure One): Ma te whakamahi i te Kupuhipa Whakaraupapa-Aunoa "HIP-SNRAST-MEBONEAST-MEBORING"
Ko nga mahere mo nga ra kei te heke mai ko te hanga i tetahi tuara mo te penapena kupuhipa me te tūmau mo nga taviri tiritahi (PAKE), te tautoko mo nga taviri YubiKey, te kaha ki te whakaputa i nga taviri ngawari ki te mahara ki te ahua o te huinga kupu, me te hanga. o te taputapu tau-maunga mo te whakapuru i nga konae whakamunatia, puranga ranei i roto i te FS.
Source: opennet.ru