Filippo Valsorda, en kryptograf ansvarig för säkerheten för programmeringsspråket Go på Google, har publicerat den första stabila versionen av ett nytt datakrypteringsverktyg, Age (Actually Good Encryption). Verktyget tillhandahåller ett enkelt kommandoradsgränssnitt för att kryptera filer med symmetriska (lösenord) och asymmetriska (public key) kryptografiska algoritmer. Projektkoden är skriven i Go och distribueras under BSD-licensen. Byggnader är förberedda för Linux, FreeBSD, macOS och Windows.
De grundläggande funktionerna ingår i ett bibliotek som kan användas för att integrera funktionaliteten som tillhandahålls av verktyget i dina program. Separat, inom ramen för rage-projektet, utvecklas en alternativ implementering av ett liknande verktyg och bibliotek, skrivet på språket Rust. För kryptering används beprövade algoritmer: HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt och ChaCha20-Poly1305 AEAD.
Bland funktionerna i Age utmärker sig följande: möjligheten att använda kompakta 512-bitars offentliga nycklar, enkelt överförda via urklipp; enkelt kommandoradsgränssnitt inte överbelastat med alternativ; brist på konfigurationsfiler; Möjlighet att använda i skript och i kombination med andra verktyg genom att bygga en kedja av anrop i UNIX-stil. Både generering av dina egna kompakta nycklar och användning av befintliga SSH-nycklar ("ssh-ed25519", "ssh-rsa") stöds, inklusive stöd för Github.keys-filer. $ age-keygen -o key.txt Offentlig nyckel: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age/id 25519/.ps.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Det finns ett filkrypteringsläge för flera mottagare samtidigt, där filen krypteras samtidigt med flera offentliga nycklar och var och en av listan över mottagare kan dekryptera den. Det finns också verktyg för symmetrisk lösenordsbaserad filkryptering och för att skydda privata nyckelfiler genom att kryptera dem med ett lösenord. En användbar funktion är att om du anger ett tomt lösenord under kryptering, kommer verktyget automatiskt att generera och erbjuda ett starkt lösenord. $ age -p secrets.txt > secrets.txt.age Ange lösenfras (lämna tom för att autogenerera en säker): Använd den autogenererade lösenfrasen "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Ange lösenordsfras: $ age-keygen | Ålder -p> key.age.age Offentlig: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 SKRIV IN LÖSENORD (Lämna tomt för att autogenerera aCure One): Använd den autogenererade lösenfrasen "KE-IN-HRING-HIP-NAT-HIP-IN-HIP-IN-HIP-NAT Skådespelerska".
Planer för framtiden inkluderar skapandet av en backend för lagring av lösenord och en server för delade nycklar (PAKE), stöd för YubiKey-nycklar, möjligheten att generera lätta att komma ihåg nycklar i form av en uppsättning ord, och skapandet av ett åldersmonteringsverktyg för att montera krypterade filer eller arkiv i FS.
Källa: opennet.ru