දත්ත සංකේතාංකන උපයෝගීතාවයක් වන වයසේ පළමු ස්ථාවර නිකුතුව

Filippo Valsorda, Google හි Go ක්‍රමලේඛන භාෂාවේ ආරක්ෂාව සඳහා වගකිව යුතු ගුප්ත ලේඛන ශිල්පියෙකු, නව දත්ත සංකේතාංකන උපයෝගීතාවයේ පළමු ස්ථාවර නිකුතුව, Age (ඇත්ත වශයෙන්ම හොඳ සංකේතනය) ප්‍රකාශයට පත් කර ඇත. උපයෝගිතා සමමිතික (මුරපදය) සහ අසමමිතික (පොදු යතුර) ගුප්ත ලේඛන ඇල්ගොරිතම භාවිතයෙන් ගොනු සංකේතනය කිරීම සඳහා සරල විධාන රේඛා අතුරු මුහුණතක් සපයයි. ව්‍යාපෘති කේතය Go වලින් ලියා BSD බලපත්‍රය යටතේ බෙදා හරිනු ලැබේ. Linux, FreeBSD, macOS සහ Windows සඳහා ගොඩනැගීම් සූදානම් කර ඇත.

මූලික කාර්යයන් ඔබේ වැඩසටහන් වලට උපයෝගීතාවයෙන් සපයන ක්‍රියාකාරීත්වය ඒකාබද්ධ කිරීමට භාවිතා කළ හැකි පුස්තකාලයක ඇතුළත් වේ. වෙනමම, කෝපයේ ව්‍යාපෘතියේ රාමුව තුළ, රස්ට් භාෂාවෙන් ලියා ඇති සමාන උපයෝගිතා සහ පුස්තකාලයක විකල්ප ක්‍රියාත්මක කිරීමක් සංවර්ධනය වෙමින් පවතී. සංකේතනය සඳහා, ඔප්පු කරන ලද ඇල්ගොරිතම භාවිතා කරනු ලැබේ: HKDF (HMAC මත පදනම් වූ සාරය-සහ-ප්‍රසාරණය යතුරු ව්‍යුත්පන්න ශ්‍රිතය), SHA-256, HMAC (Hash මත පදනම් වූ පණිවිඩ සත්‍යාපන කේතය), X25519, Scrypt සහ ChaCha20-Poly1305 AEAD.

වයසේ විශේෂාංග අතර, පහත සඳහන් දේ කැපී පෙනේ: සංයුක්ත 512-bit පොදු යතුරු භාවිතා කිරීමේ හැකියාව, පසුරු පුවරුව හරහා පහසුවෙන් මාරු කළ හැකිය; සරල විධාන රේඛා අතුරුමුහුණත විකල්ප සමඟ අධික ලෙස පටවා නැත; වින්යාස ගොනු නොමැතිකම; UNIX ශෛලියේ ඇමතුම් දාමයක් ගොඩනඟා ගැනීමෙන් ස්ක්‍රිප්ට් සහ වෙනත් උපයෝගිතා සමඟ ඒකාබද්ධව භාවිතා කිරීමේ හැකියාව. Github.keys ගොනු සඳහා සහය ඇතුළුව ඔබගේම සංයුක්ත යතුරු ජනනය කිරීම සහ පවතින SSH යතුරු ("ssh-ed25519", "ssh-rsa") භාවිතා කිරීම යන දෙකටම සහය දක්වයි. $age-keygen -o key.txt පොදු යතුර: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/දත්ත | වයස -r වයස1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ වයස --decrypt -i key.txt data.tar.gz.age/$25519sh/dda.star. jpg > example.jpg.age $ වයස -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

එකවර බහුවිධ ලබන්නන් සඳහා ගොනු සංකේතාංකන මාදිලියක් ඇත, ගොනුව පොදු යතුරු කිහිපයක් භාවිතයෙන් එකවර සංකේතනය කර ඇති අතර එක් එක් ලබන්නන්ගේ ලැයිස්තුවට එය විකේතනය කළ හැකිය. සමමිතික මුරපද මත පදනම් වූ ගොනු සංකේතනය සඳහා සහ පුද්ගලික යතුරු ගොනු මුරපදයක් භාවිතයෙන් සංකේතනය කිරීමෙන් ආරක්ෂා කිරීම සඳහා මෙවලම් ද සපයනු ලැබේ. ප්‍රයෝජනවත් අංගයක් නම්, ඔබ සංකේතනය කිරීමේදී හිස් මුරපදයක් ඇතුළත් කළහොත්, උපයෝගීතාව ස්වයංක්‍රීයව ප්‍රබල මුරපදයක් ජනනය කර පිරිනමයි. $age -p secrets.txt > secrets.txt.age මුරපදය ඇතුළත් කරන්න (ආරක්ෂිත එකක් ස්වයංක්‍රීයව උත්පාදනය කිරීමට හිස්ව තබන්න): "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" යන ස්වයංක්‍රීය මුරපදය භාවිතා කිරීම . $ වයස -d secrets.txt.age > secrets.txt මුරපදය ඇතුලත් කරන්න: $ වයස-කීගන් | වයස -p> key.age.age පොදු: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHPQRJPYX0 මුරපදය ඇතුළත් කරන්න (Acure-Kraip එක ස්වයංක්‍රීයව ජනනය කිරීමට හිස්ව තබන්න): -MEAST-WASP-MONEY-INPUT-නිළිය".

අනාගත සැලසුම් අතර මුරපද ගබඩා කිරීම සඳහා පසුබිමක් නිර්මාණය කිරීම සහ හවුල් යතුරු සඳහා සේවාදායකයක් (PAKE), YubiKey යතුරු සඳහා සහය, වචන කට්ටලයක ස්වරූපයෙන් මතක තබා ගැනීමට පහසු යතුරු ජනනය කිරීමේ හැකියාව සහ නිර්මාණය ඇතුළත් වේ. එෆ්එස් හි සංකේතාත්මක ගොනු හෝ ලේඛනාගාර සවි කිරීම සඳහා වයස් සවිකිරීමේ උපයෝගීතාවයකි.

මූලාශ්රය: opennet.ru