Filippo Valsorda, kryptograf zodpovedný za bezpečnosť programovacieho jazyka Go v spoločnosti Google, zverejnil prvé stabilné vydanie nového nástroja na šifrovanie údajov Age (Actually Good Encryption). Nástroj poskytuje jednoduché rozhranie príkazového riadka na šifrovanie súborov pomocou symetrických (heslo) a asymetrických (verejný kľúč) kryptografických algoritmov. Kód projektu je napísaný v Go a distribuovaný pod licenciou BSD. Zostavy sú pripravené pre Linux, FreeBSD, macOS a Windows.
Základné funkcie sú zahrnuté v knižnici, ktorú možno použiť na integráciu funkcií poskytovaných obslužným programom do vašich programov. Samostatne sa v rámci projektu rage vyvíja alternatívna implementácia podobnej utility a knižnice napísanej v jazyku Rust. Na šifrovanie sa používajú overené algoritmy: HKDF (funkcia extrahovania a rozširovania kľúča založená na HMAC), SHA-256, HMAC (kód overenia správ na základe hash), X25519, Scrypt a ChaCha20-Poly1305 AEAD.
Medzi funkciami Age vynikajú tieto: možnosť používať kompaktné 512-bitové verejné kľúče, ktoré možno ľahko preniesť cez schránku; jednoduché rozhranie príkazového riadka nie je preťažené možnosťami; nedostatok konfiguračných súborov; Možnosť použitia v skriptoch a v kombinácii s inými utilitami budovaním reťazca volaní v štýle UNIX. Podporuje sa generovanie vlastných kompaktných kľúčov a používanie existujúcich kľúčov SSH („ssh-ed25519“, „ssh-rsa“), vrátane podpory súborov Github.keys. $ age-keygen -o key.txt Verejný kľúč: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | vek -r vek1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.vek $ vek --decrypt -i key.txt data.tar.gz.age > data.tar.gz.pub $ vek_25519.jpg/25519p. > priklad.jpg.vek $ vek -d -i ~/.ssh/id_edXNUMX priklad.jpg.vek > priklad.jpg
Existuje režim šifrovania súboru pre viacerých príjemcov naraz, v ktorom je súbor súčasne šifrovaný pomocou niekoľkých verejných kľúčov a každý zo zoznamu príjemcov ho môže dešifrovať. K dispozícii sú aj nástroje na symetrické šifrovanie súborov na základe hesla a na ochranu súborov so súkromným kľúčom ich šifrovaním pomocou hesla. Užitočnou funkciou je, že ak počas šifrovania zadáte prázdne heslo, pomôcka automaticky vygeneruje a ponúkne silné heslo. $ age -p secrets.txt > secrets.txt.age Zadajte prístupovú frázu (nechte prázdne, aby sa automaticky vygenerovala zabezpečená fráza): Použitie automaticky vygenerovanej prístupovej frázy „uvoľnenie-odpoveď-krok-značka-balenie-členok-pár-nezvyčajný-vlak-meča“ . $ age -d secrets.txt.age > secrets.txt Zadajte prístupovú frázu: $ age-keygen | Vek -p> key.age.age Verejné: Vek1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 ZADAJTE HESLO (Ponechajte prázdne na autogenáciu aCure-One): Použitie autogenovaného prístupového hesla-YYY0F5HDZTAHNEHNEHNEHNEHNEHPQRJPYXXNUMX -Herečka".
Plány do budúcnosti zahŕňajú vytvorenie backendu na ukladanie hesiel a servera pre zdieľané kľúče (PAKE), podporu kľúčov YubiKey, možnosť generovať ľahko zapamätateľné kľúče vo forme sady slov a vytvorenie pomocného programu pre pripojenie veku na pripojenie šifrovaných súborov alebo archívov do FS.
Zdroj: opennet.ru