Filippo Valsorda, mwandishi wa fiche anayehusika na usalama wa lugha ya programu ya Go katika Google, amechapisha toleo la kwanza thabiti la shirika jipya la usimbaji data, Umri (Usimbaji Fiche Kwa Kweli). Huduma hutoa kiolesura cha mstari wa amri rahisi kwa kusimba faili kwa kutumia ulinganifu (nenosiri) na algoriti za kriptografia zisizolinganishwa (ufunguo wa umma). Msimbo wa mradi umeandikwa kwa Go na kusambazwa chini ya leseni ya BSD. Majengo yametayarishwa kwa Linux, FreeBSD, macOS na Windows.
Vipengele vya msingi vya kukokotoa vimejumuishwa kwenye maktaba ambayo inaweza kutumika kuunganisha utendakazi unaotolewa na shirika kwenye programu zako. Kando, ndani ya mfumo wa mradi wa hasira, utekelezaji mbadala wa matumizi sawa na maktaba, iliyoandikwa kwa lugha ya Rust, inatengenezwa. Kwa usimbaji fiche, algoriti zilizothibitishwa hutumiwa: HKDF (Kazi ya Utoaji wa Ufunguo wa HMAC-based Extract-and-Pand), SHA-256, HMAC (Msimbo wa Uthibitishaji wa Ujumbe wa Hash), X25519, Scrypt na ChaCha20-Poly1305 AEAD.
Miongoni mwa vipengele vya Umri, zifuatazo zinasimama: uwezo wa kutumia funguo za umma za 512-bit, zinazohamishwa kwa urahisi kupitia ubao wa kunakili; kiolesura rahisi cha mstari wa amri hakijazidiwa na chaguzi; ukosefu wa faili za usanidi; Uwezekano wa matumizi katika hati na pamoja na huduma zingine kwa kuunda safu ya simu katika mtindo wa UNIX. Kuunda vitufe vyako kompakt na kutumia vitufe vya SSH vilivyopo (βssh-ed25519β, βssh-rsaβ) kunatumika, ikijumuisha usaidizi wa faili za Github.keys. $ age-keygen -o key.txt Ufunguo wa umma: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Kuna hali ya usimbaji faili kwa wapokeaji wengi kwa wakati mmoja, ambayo faili husimbwa kwa wakati mmoja kwa kutumia funguo kadhaa za umma na kila moja ya orodha ya wapokeaji inaweza kusimbua. Zana pia hutolewa kwa usimbaji fiche wa faili kulingana na nenosiri linganifu na kulinda faili za funguo za kibinafsi kwa kuzisimba kwa kutumia nenosiri. Kipengele muhimu ni kwamba ikiwa utaingiza nenosiri tupu wakati wa usimbaji fiche, matumizi yatazalisha kiotomatiki na kutoa nenosiri kali. $ age -p secrets.txt > secrets.txt.age Weka kaulisiri (acha tupu ili kutengeneza salama kiotomatiki): Kwa kutumia kaulisiri iliyojizalisha kiotomatiki "release-response-step-brand-wrap-ankle-pair-unusual-sword-treni" . $ age -d secrets.txt.age > secrets.txt Weka kaulisiri: $ age-keygen | age -p > key.age Ufunguo wa umma: age1yhm4gftwfmrpz87tdslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5 Weka neno la siri (acha tupu ili kutengeneza salama kiotomatiki): Kwa kutumia neno la siri lililojitokeza-"hip-protestanti" ".
Mipango ya siku zijazo ni pamoja na kuunda mazingira ya nyuma ya kuhifadhi nywila na seva ya funguo zilizoshirikiwa (PAKE), usaidizi wa funguo za YubiKey, uwezo wa kutengeneza funguo rahisi kukumbuka katika muundo wa seti ya maneno, na uundaji. ya matumizi ya kuweka umri kwa kupachika faili zilizosimbwa kwa njia fiche au kumbukumbu katika FS.
Chanzo: opennet.ru