Filippo Valsorda, kriptografi anu tanggung jawab pikeun kaamanan basa pamrograman Go di Google, parantos nyebarkeun sékrési stabil munggaran tina utilitas enkripsi data énggal, Umur (Enkripsi Saleresna Alus). Utilitas éta nyayogikeun antarbeungeut paréntah anu saderhana pikeun énkripsi file nganggo algoritma kriptografi simetris (sandi) sareng asimétri (konci umum). Kodeu proyék ditulis dina Go sareng disebarkeun dina lisénsi BSD. Wangunan disiapkeun pikeun Linux, FreeBSD, macOS sareng Windows.
Pungsi dasar kaasup kana perpustakaan anu bisa dipaké pikeun ngahijikeun pungsi nu disadiakeun ku utiliti kana program Anjeun. Kapisah, dina kerangka proyék ngamuk, palaksanaan alternatif tina utiliti sareng perpustakaan anu sami, ditulis dina basa Rust, dikembangkeun. Pikeun enkripsi, algoritma anu kabuktian dianggo: HKDF (Basis HMAC Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt sareng ChaCha20-Poly1305 AEAD.
Diantara fitur Age, di handap ieu nangtung kaluar: kamampuhan pikeun ngagunakeun kompak 512-bit konci publik, gampang ditransfer via clipboard; panganteur garis paréntah basajan teu overloaded kalawan pilihan; kurangna file konfigurasi; Kamungkinan pamakean dina naskah sareng digabungkeun sareng utilitas sanés ku ngawangun ranté telepon dina gaya UNIX. Duanana ngahasilkeun konci kompak anjeun sorangan sareng nganggo konci SSH anu tos aya ("ssh-ed25519", "ssh-rsa") dirojong, kalebet dukungan pikeun file Github.keys. $ age-keygen -o key.txt Konci publik: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~ / data | umur -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ umur --decrypt -i key.txt data.tar.gz.age > data.tar.gz.jpg umur -R ~25519ed. > conto.jpg.umur $ umur -d -i ~/.ssh/id_ed25519 conto.jpg.umur > conto.jpg
Aya mode énkripsi file pikeun sababaraha panarima sakaligus, dimana filena énkripsi sakaligus nganggo sababaraha konci umum sareng unggal daptar panampi tiasa ngadekrip éta. Alat ogé disayogikeun pikeun énkripsi file dumasar-sandi anu simetris sareng pikeun ngajagi file konci pribadi ku cara énkripsi nganggo kecap konci. Fitur anu mangpaat nyaéta upami anjeun ngasupkeun sandi kosong nalika énkripsi, utilitas bakal otomatis ngahasilkeun sareng nawiskeun kecap konci anu kuat. $ age -p secrets.txt > secrets.txt.age Lebetkeun frasa sandi (ninggalkeun kosong pikeun autogenerate hiji aman): Ngagunakeun kecap akses autogenerated "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ umur -d secrets.txt.age > secrets.txt Lebetkeun frasa sandi: $ umur-keygen | Age -p> key.age konci publik: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHNEHPQRJPYX0 ENTER PASSPHRASE (Ninggalkeun KOSONG pikeun Autogenate ACECURE Hiji): Ngagunakeun Autogened Passphrase "HIP-SNRAST-MEHPONERES-MEBORING-HIP-SPRAST-MEBORING-UTASTRASE".
Rencana pikeun masa depan kalebet nyiptakeun backend pikeun nyimpen kecap akses sareng server pikeun konci anu dibagi (PAKE), dukungan pikeun konci YubiKey, kamampuan pikeun ngahasilkeun konci anu gampang diinget dina bentuk sakumpulan kecap, sareng nyiptakeun. tina utilitas umur-gunung pikeun masang file énkripsi atanapi arsip dina FS.
sumber: opennet.ru