گوگل میں گو پروگرامنگ لینگویج کی حفاظت کے ذمہ دار ایک کرپٹوگرافر Filippo Valsorda نے نئی ڈیٹا انکرپشن یوٹیلیٹی، Age (دراصل اچھی انکرپشن) کی پہلی مستحکم ریلیز شائع کی ہے۔ یوٹیلیٹی سمیٹرک (پاس ورڈ) اور غیر متناسب (عوامی کلید) کرپٹوگرافک الگورتھم کا استعمال کرتے ہوئے فائلوں کو خفیہ کرنے کے لیے ایک سادہ کمانڈ لائن انٹرفیس فراہم کرتی ہے۔ پروجیکٹ کوڈ گو میں لکھا گیا ہے اور BSD لائسنس کے تحت تقسیم کیا گیا ہے۔ لینکس، فری بی ایس ڈی، میک او ایس اور ونڈوز کے لیے عمارتیں تیار کی جاتی ہیں۔
بنیادی افعال ایک لائبریری میں شامل ہیں جو آپ کے پروگراموں میں یوٹیلیٹی کی طرف سے فراہم کردہ فعالیت کو ضم کرنے کے لیے استعمال کیے جا سکتے ہیں۔ علیحدہ طور پر، غیظ و غضب کے منصوبے کے فریم ورک کے اندر، اسی طرح کی افادیت اور لائبریری کا ایک متبادل نفاذ، جو زنگ زبان میں لکھا گیا ہے، تیار کیا جا رہا ہے۔ خفیہ کاری کے لیے، ثابت شدہ الگورتھم استعمال کیے جاتے ہیں: HKDF (HMAC-based Extract-and-expand Key Derivation Function)، SHA-256، HMAC (Hash-based Message Authentication Code)، X25519، Scrypt اور ChaCha20-Poly1305 AEAD۔
عمر کی خصوصیات میں سے، درج ذیل نمایاں ہیں: کمپیکٹ 512 بٹ پبلک کیز استعمال کرنے کی صلاحیت، آسانی سے کلپ بورڈ کے ذریعے منتقل کی جاتی ہے۔ سادہ کمانڈ لائن انٹرفیس اختیارات کے ساتھ اوورلوڈ نہیں ہے۔ کنفیگریشن فائلوں کی کمی؛ UNIX سٹائل میں کالوں کا سلسلہ بنا کر اسکرپٹ میں اور دیگر افادیت کے ساتھ استعمال کا امکان۔ آپ کی اپنی کمپیکٹ کیز بنانا اور موجودہ SSH کیز ("ssh-ed25519", "ssh-rsa") کا استعمال دونوں معاون ہیں، بشمول Github.keys فائلوں کے لیے تعاون۔ $age-keygen -o key.txt عوامی کلید: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $tar cvz ~/data | age -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz.age > data.tar.gz. $25519. صفحہ > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
ایک ہی وقت میں متعدد وصول کنندگان کے لیے ایک فائل انکرپشن موڈ ہے، جس میں فائل کو بیک وقت کئی پبلک کیز کا استعمال کرتے ہوئے انکرپٹ کیا جاتا ہے اور وصول کنندگان کی فہرست میں سے ہر ایک اسے ڈکرپٹ کر سکتا ہے۔ ہم آہنگ پاس ورڈ پر مبنی فائل انکرپشن کے لیے اور پرائیویٹ کلیدی فائلوں کو پاس ورڈ کا استعمال کرتے ہوئے انکرپٹ کرکے ان کی حفاظت کے لیے ٹولز بھی فراہم کیے جاتے ہیں۔ ایک مفید خصوصیت یہ ہے کہ اگر آپ انکرپشن کے دوران خالی پاس ورڈ درج کرتے ہیں، تو یوٹیلیٹی خود بخود ایک مضبوط پاس ورڈ تیار کرے گی اور پیش کرے گی۔ $age -p secrets.txt > secrets.txt.age پاسفریز درج کریں (خودکار محفوظ بنانے کے لیے خالی چھوڑ دیں): خود کار طریقے سے تیار کردہ پاسفریز "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" کا استعمال کرتے ہوئے . $age -d secrets.txt.age > secrets.txt پاس فریز درج کریں: $age-keygen | Age -p> key.age.age عوامی: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHPQRJPYX0 پاسفریز میں داخل ہوں (ACure One کو آٹوجینیٹ کرنے کے لیے خالی چھوڑ دیں): خود کار طریقے سے پاس کرنا-پھرا - پاس کرنا ST-WASP-HONEY-INPUT-اداکارہ"۔
مستقبل کے منصوبوں میں پاس ورڈز کو ذخیرہ کرنے کے لیے بیک اینڈ کی تخلیق اور مشترکہ کیز (PAKE) کے لیے سرور، YubiKey کیز کے لیے سپورٹ، الفاظ کے ایک سیٹ کی صورت میں یاد رکھنے میں آسان کیز بنانے کی صلاحیت، اور تخلیق شامل ہیں۔ ایف ایس میں انکرپٹڈ فائلوں یا آرکائیوز کو ماؤنٹ کرنے کے لیے ایج ماؤنٹ یوٹیلیٹی کا۔
ماخذ: opennet.ru