Филиппо Валсорда, криптограф, ки барои амнияти забони барномасозии Go дар Google масъул аст, аввалин нашри устувори утилитаи нави рамзгузории маълумотро, Age (Actually Good Encryption) нашр кард. Утилита интерфейси оддии сатри фармонро барои рамзгузории файлҳо бо истифода аз алгоритмҳои криптографии симметрӣ (парол) ва асимметрӣ (калиди умумӣ) таъмин мекунад. Рамзи лоиҳа дар Go навишта шудааст ва таҳти иҷозатномаи BSD паҳн карда мешавад. Сохтаҳо барои Linux, FreeBSD, macOS ва Windows омода карда шудаанд.
Функсияҳои асосӣ ба китобхона дохил карда шудаанд, ки метавонанд барои ҳамгироӣ кардани функсияҳои аз ҷониби утилита таъминшуда ба барномаҳои шумо истифода шаванд. Алоҳида, дар чаҳорчӯби лоиҳаи ғазаб, татбиқи алтернативии як утилита ва китобхонаи шабеҳ, ки бо забони русӣ навишта шудааст, таҳия карда мешавад. Барои рамзгузорӣ, алгоритмҳои исботшуда истифода мешаванд: HKDF (Функсияи истихроҷ ва васеъ кардани калид дар асоси HMAC), SHA-256, HMAC (Кодекси аутентификатсияи паёмҳо дар асоси Hash), X25519, Scrypt ва ChaCha20-Poly1305 AEAD.
Дар байни хусусиятҳои синну сол инҳо фарқ мекунанд: қобилияти истифодаи калидҳои оммавии 512-бит, ки ба осонӣ тавассути буфер интиқол дода мешаванд; интерфейси оддии сатри фармон бо имконоти изофабор нест; набудани файлҳои конфигуратсия; Имконияти истифода дар скриптҳо ва дар якҷоягӣ бо утилитаҳои дигар тавассути сохтани занҷири зангҳо дар услуби UNIX. Ҳам тавлиди калидҳои паймонҳои шахсии шумо ва ҳам истифодаи калидҳои мавҷудаи SSH (“ssh-ed25519”, “ssh-rsa”) дастгирӣ мешавад, аз ҷумла дастгирии файлҳои Github.keys. $age-keygen -o key.txt Калиди ҷамъиятӣ: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | синну сол -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $s.tar.gz $s.25519.pg мисол ~s.pg. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Ҳолати рамзгузории файл барои якчанд гирандагон дар як вақт мавҷуд аст, ки дар он файл ҳамзамон бо истифода аз якчанд калидҳои оммавӣ рамзгузорӣ карда мешавад ва ҳар як рӯйхати қабулкунандагон метавонад онро рамзкушоӣ кунад. Асбобҳо инчунин барои рамзгузории файлҳои симметрӣ дар асоси парол ва ҳифзи файлҳои калиди хусусӣ тавассути рамзгузории онҳо бо истифодаи парол таъмин карда мешаванд. Хусусияти муфид ин аст, ки агар шумо ҳангоми рамзгузорӣ пароли холӣ ворид кунед, утилита ба таври худкор пароли қавӣ тавлид ва пешниҳод мекунад. $age -p secrets.txt > secrets.txt.age Ибораи гузарвожаро ворид кунед (барои худкор тавлид кардани як бехатар холӣ гузоред): Бо истифода аз гузарвожаи худкор тавлидшуда "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt Ибораи паролро ворид кунед: $age-keygen | Age -p> key.age.age Ҷамъиятӣ: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHNEHPQRJPYX0 РАССОМ-ро ворид кунед (Барои худкор кардани aCure One Passphrase-ро холӣ гузоред): Истифодаи Autogen-" -АСАЛ-ВОХИД-Актриса».
Нақшаҳои оянда эҷоди пуштибонии нигоҳдории паролҳо ва сервер барои калидҳои муштарак (PAKE), дастгирии калидҳои YubiKey, қобилияти тавлиди калидҳои ба осонӣ дар хотир доштан дар шакли маҷмӯи калимаҳо ва эҷодро дар бар мегиранд. як утилитаи синну солӣ барои насб кардани файлҳо ё бойгониҳои рамзгузорӣ дар FS.
Манбаъ: opennet.ru