Filippo Valsorda, en kryptograf som er ansvarlig for sikkerheten til programmeringsspråket Go hos Google, har publisert den første stabile utgivelsen av et nytt datakrypteringsverktøy, Age (Actually Good Encryption). Verktøyet tilbyr et enkelt kommandolinjegrensesnitt for kryptering av filer ved hjelp av symmetriske (passordbaserte) og asymmetriske (offentlig nøkkel) kryptografiske algoritmer. Prosjektets kode er skrevet i Go og distribuert under BSD-lisensen. Bygg er tilgjengelige for Linux, FreeBSD, macOS и Windows.
De grunnleggende funksjonene er inkludert i et bibliotek som kan brukes til å integrere funksjonaliteten fra verktøyet i programmene dine. Separat, innenfor rammen av rage-prosjektet, utvikles en alternativ implementering av et lignende verktøy og bibliotek, skrevet på Rust-språket. For kryptering brukes velprøvde algoritmer: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt og ChaCha20-Poly1305 AEAD.
Blant funksjonene til Age skiller følgende seg ut: muligheten til å bruke kompakte 512-biters offentlige nøkler, enkelt overføres via utklippstavlen; enkelt kommandolinjegrensesnitt ikke overbelastet med alternativer; mangel på konfigurasjonsfiler; Mulighet for bruk i skript og i kombinasjon med andre verktøy ved å bygge en kjede av samtaler i UNIX-stil. Både generering av dine egne kompakte nøkler og bruk av eksisterende SSH-nøkler (“ssh-ed25519”, “ssh-rsa”) støttes, inkludert støtte for Github.keys-filer. $ age-keygen -o key.txt Offentlig nøkkel: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | alder -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ alder --dekryptere -i key.txt data.tar.gz.age > data.tar.gz $age/id 25519/.ps.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Det er en filkrypteringsmodus for flere mottakere samtidig, der filen krypteres samtidig med flere offentlige nøkler og hver av mottakerlisten kan dekryptere den. Det finnes også verktøy for symmetrisk passordbasert filkryptering og for å beskytte private nøkkelfiler ved å kryptere dem med et passord. En nyttig funksjon er at hvis du skriver inn et tomt passord under kryptering, vil verktøyet automatisk generere og tilby et sterkt passord. $ age -p secrets.txt > secrets.txt.age Skriv inn passordfrase (la det stå tomt for å autogenerere en sikker): Bruk den autogenererte passordfrasen "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Skriv inn passordfrase: $ age-keygen | Alder -p> key.age.age Offentlig: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ANGI PASSFRASE (La det stå tomt for å autogenerere aCure One): Bruke den autogenerte passordfrasen "KE-IN-HRING-HIP-HIP-HIP-HIP-NAT-HIP-HIN Skuespillerinne".
Fremtidige planer inkluderer å lage et backend for lagring av passord og server delte nøkler (PAKE), støtte for YubiKey-nøkler, muligheten til å generere letthuskelige nøkler i form av et sett med ord, og opprettelsen av age-mount-verktøyet for å montere krypterte filer eller arkiver på FS.
Kilde: opennet.ru
