Прво стабилно издание на Age, алатка за шифрирање податоци

Филипо Валсорда, криптограф одговорен за безбедноста на програмскиот јазик Go во Google, го објави првото стабилно издание на новата алатка за шифрирање податоци, Age (Всушност добро шифрирање). Алатката обезбедува едноставен интерфејс на командната линија за шифрирање на датотеки користејќи симетрични (лозинка) и асиметрични (јавен клуч) криптографски алгоритми. Проектниот код е напишан во Go и дистрибуиран под лиценцата BSD. Изградбите се подготвени за Linux, FreeBSD, macOS и Windows.

Основните функции се вклучени во библиотека што може да се користи за интегрирање на функционалноста обезбедена од алатката во вашите програми. Одделно, во рамките на проектот Rage, се развива алтернативна имплементација на слична алатка и библиотека, напишана на јазикот Rust. За шифрирање, се користат докажани алгоритми: HKDF (HMAC-базирана Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt и ChaCha20-Poly1305 AEAD.

Меѓу карактеристиките на Age, се издвојуваат следниве: способност за користење на компактни 512-битни јавни клучеви, лесно префрлени преку таблата со исечоци; едноставен интерфејс на командната линија не преоптоварен со опции; недостаток на конфигурациски датотеки; Можност за користење во скрипти и во комбинација со други комунални услуги преку градење на синџир на повици во стил на UNIX. Поддржано е и генерирање на сопствени компактни клучеви и користење на постоечки SSH клучеви („ssh-ed25519“, „ssh-rsa“), вклучувајќи поддршка за датотеките Github.keys. $ age-keygen -o key.txt Јавен клуч: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/податоци | возраст -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ возраст --декриптирај -i key.txt data.tar.gz.age > data.tar.gz. > example.jpg.age $ возраст -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

Постои режим на шифрирање на датотеки за повеќе примачи одеднаш, во кој датотеката се шифрира истовремено со користење на неколку јавни клучеви и секој од списокот на примачи може да го дешифрира. Обезбедени се и алатки за симетрично шифрирање на датотеки базирани на лозинка и за заштита на датотеките со приватни клучеви со нивно шифрирање со помош на лозинка. Корисна карактеристика е тоа што ако внесете празна лозинка за време на шифрирањето, алатката автоматски ќе генерира и ќе понуди силна лозинка. $ age -p secrets.txt > secrets.txt.age Внесете лозинка (оставете празна за автоматско генерирање на безбедна): Користејќи ја автоматски генерираната лозинка „release-response-step-brand-wrap-ankle-pair-unusual-sword-train“ . $ age -d secrets.txt.age > secrets.txt Внесете лозинка: $ age-keygen | Возраст -p> клуч. возраст јавен клуч: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHNEHPQRJPYX0 Внесете ПРАЗНА ФРАЗА (Оставете ПРАЗНО за автоматизирање на ACECURE One-WASTORGEN-WASTORGEN-Autogeneration: СП-МЕД-ИНПУТ-Актерка“.

Плановите за иднината вклучуваат создавање на заднина за складирање лозинки и сервер за споделени клучеви (PAKE), поддршка за клучеви YubiKey, можност за генерирање клучеви кои лесно се паметат во форма на збир на зборови и создавање на старосната монтирана алатка за монтирање шифрирани датотеки или архиви во FS.

Извор: opennet.ru