فیلیپو ویلسورډا، یو کریپټوګرافر چې په ګوګل کې د ګو پروګرام کولو ژبې امنیت مسؤلیت لري، د نوي ډیټا انکریپشن افادیت، عمر (په حقیقت کې ښه کوډ کولو) لومړی مستحکم خپرونه خپره کړه. افادیت د سمیټریک (پاسورډ) او غیر متناسب (عامه کیلي) کریپټوګرافیک الګوریتمونو په کارولو سره د فایلونو کوډ کولو لپاره ساده کمانډ لاین انٹرفیس چمتو کوي. د پروژې کوډ په Go کې لیکل شوی او د BSD جواز لاندې ویشل شوی. جوړونه د لینکس، FreeBSD، macOS او وینډوز لپاره چمتو شوي.
اساسي دندې په کتابتون کې شاملې دي چې ستاسو په برنامو کې د افادیت لخوا چمتو شوي فعالیت ادغام لپاره کارول کیدی شي. په جلا توګه، د غضب پروژې په چوکاټ کې، د ورته کارونې او کتابتون بدیل پلي کول، چې په مورنۍ ژبه لیکل شوي، رامینځته کیږي. د کوډ کولو لپاره، ثابت الګوریتمونه کارول کیږي: HKDF (HMAC-based Extract-and-expand Key Derivation Function)، SHA-256، HMAC (د هش پر بنسټ د پیغام تصدیق کولو کوډ)، X25519، سکریپټ او ChaCha20-Poly1305 AEAD.
د عمر د ځانګړتیاوو په منځ کې، لاندې څرګند دي: د کمپیکٹ 512-bit عامه کیلي کارولو وړتیا، په اسانۍ سره د کلپ بورډ له لارې لیږدول کیږي؛ ساده کمانډ لاین انٹرفیس د اختیارونو سره ډیر نه دی؛ د تشکیلاتو فایلونو نشتوالی؛ په سکریپټونو کې د کارولو امکان او د نورو اسانتیاوو سره په UNIX سټایل کې د زنګونو سلسله رامینځته کولو سره. دواړه ستاسو خپل کمپیکٹ کیلي رامینځته کول او د موجوده SSH کیلي کارول ("ssh-ed25519" ، "ssh-rsa") ملاتړ کیږي ، پشمول د Github.keys فایلونو ملاتړ. $age-keygen -o key.txt عامه کیلي: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | عمر -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > age.tar.gz.age > data.tar.gz.$_d25519/p_25519/p. مخ > example.jpg.age $ age -d -i ~/.ssh/id_edXNUMX example.jpg.age > example.jpg
په یوځل کې د ډیری ترلاسه کونکو لپاره د فایل کوډ کولو حالت شتون لري ، په کوم کې چې فایل په ورته وخت کې د څو عامه کیليونو په کارولو سره کوډ شوی او د ترلاسه کونکو لیست هر یو کولی شي دا کوډ کړي. وسیلې د سمیټریک پاسورډ پراساس فایل کوډ کولو او د پټنوم په کارولو سره د کوډ کولو له لارې د شخصي کلیدي فایلونو خوندي کولو لپاره هم چمتو شوي. یو ګټور خصوصیت دا دی چې که تاسو د کوډ کولو پرمهال خالي پاسورډ دننه کړئ ، نو دا به په اوتومات ډول قوي پاسورډ رامینځته کړي او وړاندیز وکړي. $age -p secrets.txt > secrets.txt.age پاسفرېز دننه کړئ (خود خوندي کولو لپاره خالي پریږدئ): د اتوماتیک جوړ شوي پاسفریج په کارولو سره "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $age -d secrets.txt.age > secrets.txt پاسفریج داخل کړئ: $ age-keygen | Age -p> key.age.age عامه: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHPQRJPYX0 پاسفراس داخل کړئ (د aCure One Autogenate لپاره خالي پریږدئ): د Pashrase-Acure One کارول ST-WASP-HONEY-INPUT-اداکاره".
د راتلونکي لپاره پلانونو کې د پاسورډونو ذخیره کولو لپاره د بیک انډ رامینځته کول او د شریک شوي کیلي (PAKE) لپاره سرور ، د YubiKey کیلي لپاره ملاتړ ، د کلمو د سیټ په توګه د یادولو لپاره اسانه کیلي رامینځته کولو وړتیا ، او رامینځته کول شامل دي. په FS کې د کوډ شوي فایلونو یا آرشیفونو نصبولو لپاره د عمر له مخې یوټیلیټ.
سرچینه: opennet.ru