Google'da Go programlama dilinin güvenliğinden sorumlu bir kriptograf olan Filippo Valsorda, yeni bir veri şifreleme aracı olan Age'in (Aslında İyi Şifreleme) ilk kararlı sürümünü yayınladı. Yardımcı program, dosyaları simetrik (şifre) ve asimetrik (ortak anahtar) şifreleme algoritmaları kullanarak şifrelemek için basit bir komut satırı arayüzü sağlar. Proje kodu Go'da yazılmıştır ve BSD lisansı altında dağıtılmaktadır. Derlemeler Linux, FreeBSD, macOS ve Windows için hazırlanmıştır.
Temel işlevler, yardımcı program tarafından sağlanan işlevselliği programlarınıza entegre etmek için kullanılabilecek bir kitaplıkta bulunur. Ayrı olarak, Rage projesi çerçevesinde, benzer bir yardımcı programın ve kütüphanenin Rust dilinde yazılmış alternatif bir uygulaması geliştirilmektedir. Şifreleme için kanıtlanmış algoritmalar kullanılır: HKDF (HMAC tabanlı Anahtar Çıkarma ve Genişletme İşlevi), SHA-256, HMAC (Karma Tabanlı Mesaj Kimlik Doğrulama Kodu), X25519, Scrypt ve ChaCha20-Poly1305 AEAD.
Age'in özellikleri arasında aşağıdakiler öne çıkıyor: pano aracılığıyla kolayca aktarılan kompakt 512 bit genel anahtarları kullanma yeteneği; seçeneklerle aşırı yüklenmemiş basit komut satırı arayüzü; yapılandırma dosyalarının eksikliği; UNIX tarzında bir çağrı zinciri oluşturarak komut dosyalarında ve diğer yardımcı programlarla birlikte kullanım imkanı. Github.keys dosyaları desteği de dahil olmak üzere hem kendi kompakt anahtarlarınızı oluşturmanız hem de mevcut SSH anahtarlarınızı (“ssh-ed25519”, “ssh-rsa”) kullanmanız desteklenir. $ age-keygen -o key.txt Genel anahtar: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | yaş -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age $ yaş -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
Aynı anda birden fazla alıcı için, dosyanın birkaç genel anahtar kullanılarak aynı anda şifrelendiği ve alıcı listesinin her birinin şifresini çözebildiği bir dosya şifreleme modu vardır. Simetrik parola tabanlı dosya şifreleme ve özel anahtar dosyalarını bir parola kullanarak şifreleyerek korumaya yönelik araçlar da sağlanmaktadır. Yararlı bir özellik, şifreleme sırasında boş bir şifre girerseniz yardımcı programın otomatik olarak güçlü bir şifre oluşturup sunmasıdır. $ age -p secrets.txt > secrets.txt.age Parolayı girin (güvenli bir parolayı otomatik olarak oluşturmak için boş bırakın): Otomatik oluşturulan "release-response-step-brand-wrap-ayak bileği-çifti-olağandışı-kılıç-tren" parolasını kullanma . $ age -d secrets.txt.age > secrets.txt Parolayı girin: $ age-keygen | Yaş -p> Key. Age Peal Anahtar: Age1yhm4gftwfmrpz87TDSLM530WRX6M79Y9F2HDZT0LNDJNEHWJ0BKQRJPYX5 Passfrase (Boş bırakın Giriş Güvenli Bir Güvenli Olan "Hip-Dövme-Şaşırma-Giriş" Hip-Dövme-Şaşırma "kullanılarak): Otojenerleştirilmiş Passprase" Hip-Decing-Gazetme "kullanılarak.
Geleceğe yönelik planlar arasında parolaların saklanması için bir arka uç ve paylaşılan anahtarlar için bir sunucunun (PAKE) oluşturulması, YubiKey anahtarları için destek, bir dizi sözcük biçiminde hatırlanması kolay anahtarlar oluşturma yeteneği ve anahtarların oluşturulması yer alıyor. FS'de şifrelenmiş dosyaları veya arşivleri monte etmek için yaş bağlama yardımcı programının.
Kaynak: opennet.ru