Filippo Valsorda, kriptograf, odgovoren za varnost programskega jezika Go pri Googlu, je objavil prvo stabilno izdajo novega pripomočka za šifriranje podatkov, Age (Actually Good Encryption). Pripomoček ponuja preprost vmesnik ukazne vrstice za šifriranje datotek z uporabo simetričnih (geslo) in asimetričnih (javni ključ) kriptografskih algoritmov. Projektna koda je napisana v Go in se distribuira pod licenco BSD. Zgradbe so pripravljene za Linux, FreeBSD, macOS in Windows.
Osnovne funkcije so vključene v knjižnico, ki jo je mogoče uporabiti za integracijo funkcionalnosti pripomočka v vaše programe. Ločeno se v okviru projekta bes razvija alternativna izvedba podobnega pripomočka in knjižnice, napisana v jeziku Rust. Za šifriranje se uporabljajo preverjeni algoritmi: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt in ChaCha20-Poly1305 AEAD.
Med značilnostmi Age izstopajo: možnost uporabe kompaktnih 512-bitnih javnih ključev, ki se enostavno prenašajo prek odložišča; preprost vmesnik ukazne vrstice, ki ni preobremenjen z možnostmi; pomanjkanje konfiguracijskih datotek; Možnost uporabe v skriptih in v kombinaciji z drugimi pripomočki z gradnjo verige klicev v slogu UNIX. Podprto je tako ustvarjanje lastnih kompaktnih ključev kot uporaba obstoječih ključev SSH (»ssh-ed25519«, »ssh-rsa«), vključno s podporo za datoteke Github.keys. $ age-keygen -o key.txt Javni ključ: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/podatki | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > primer.jpg.starost $ starost -d -i ~/.ssh/id_ed25519 primer.jpg.starost > primer.jpg
Obstaja način šifriranja datoteke za več prejemnikov hkrati, pri katerem je datoteka hkrati šifrirana z več javnimi ključi in jo lahko vsak s seznama prejemnikov dešifrira. Na voljo so tudi orodja za simetrično šifriranje datotek z geslom in za zaščito datotek z zasebnimi ključi s šifriranjem z geslom. Koristna funkcija je, da če med šifriranjem vnesete prazno geslo, bo pripomoček samodejno ustvaril in ponudil močno geslo. $ age -p secrets.txt > secrets.txt.age Vnesite geslo (pustite prazno, da samodejno ustvarite varno): Uporaba samodejno ustvarjenega gesla "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Vnesite geslo: $ age-keygen | Age -p> key.age javni ključ: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 VNESITE GESLO (pustite PRAZNO, da samodejno ustvarite ACECURE One): Uporaba samodejno ustvarjenega gesla "HIP-RAST-BORING-SNAKE-MEAST-WASP-HONEY- INPUT-igralka".
Načrti za prihodnost vključujejo ustvarjanje ozadja za shranjevanje gesel in strežnika za deljene ključe (PAKE), podporo za ključe YubiKey, možnost generiranja ključev, ki si jih je enostavno zapomniti, v obliki nabora besed in ustvarjanje pripomočka za pripenjanje po starosti za pripenjanje šifriranih datotek ali arhivov v FS.
Vir: opennet.ru