Google kompaniyasining Go dasturlash tili xavfsizligi uchun mas'ul kriptograf Filippo Valsorda yangi ma'lumotlarni shifrlash yordam dasturining birinchi barqaror versiyasini nashr etdi - Age (Asldagi yaxshi shifrlash). Yordamchi dastur simmetrik (parol) va assimetrik (ochiq kalit) kriptografik algoritmlar yordamida fayllarni shifrlash uchun oddiy buyruq qatori interfeysini taqdim etadi. Loyiha kodi Go-da yozilgan va BSD litsenziyasi ostida tarqatiladi. Qurilishlar Linux, FreeBSD, macOS va Windows uchun tayyorlangan.
Asosiy funktsiyalar kutubxonaga kiritilgan bo'lib, ular yordam dasturi tomonidan taqdim etilgan funksiyalarni dasturlaringizga integratsiya qilish uchun ishlatilishi mumkin. Alohida, g'azab loyihasi doirasida Rust tilida yozilgan shunga o'xshash yordamchi dastur va kutubxonaning muqobil dasturi ishlab chiqilmoqda. Shifrlash uchun tasdiqlangan algoritmlar qo'llaniladi: HKDF (HMAC-asosidagi Extract-and-Expand Key derivation Function), SHA-256, HMAC (Xesh-asosidagi xabar autentifikatsiya kodi), X25519, Scrypt va ChaCha20-Poly1305 AEAD.
Age xususiyatlari orasida quyidagilar ajralib turadi: bufer orqali osongina uzatiladigan ixcham 512 bitli ochiq kalitlardan foydalanish qobiliyati; oddiy buyruq qatori interfeysi variantlar bilan ortiqcha yuklanmagan; konfiguratsiya fayllari yo'qligi; UNIX uslubida qo'ng'iroqlar zanjirini qurish orqali skriptlarda va boshqa yordamchi dasturlar bilan birgalikda foydalanish imkoniyati. Oʻzingizning ixcham kalitlaringizni yaratish va mavjud SSH kalitlaridan (“ssh-ed25519”, “ssh-rsa”) foydalanish, shu jumladan Github.keys fayllarini qoʻllab-quvvatlash qoʻllab-quvvatlanadi. $age-keygen -o key.txt Ochiq kalit: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | yoshi -r age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $s.tar.gz $s.b.b.b.b.b.b.b.b.b. > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > misol.jpg
Bir vaqtning o'zida bir nechta qabul qiluvchilar uchun faylni shifrlash rejimi mavjud bo'lib, unda fayl bir vaqtning o'zida bir nechta ochiq kalitlar yordamida shifrlanadi va qabul qiluvchilar ro'yxatining har biri uni shifrlashi mumkin. Asboblar, shuningdek, nosimmetrik parolga asoslangan fayllarni shifrlash va maxfiy kalit fayllarni parol yordamida shifrlash orqali himoya qilish uchun taqdim etiladi. Foydali xususiyat shundaki, agar siz shifrlash paytida bo'sh parolni kiritsangiz, yordamchi dastur avtomatik ravishda kuchli parolni yaratadi va taklif qiladi. $age -p secrets.txt > secrets.txt.age Parol iborasini kiriting (xavfsizni avtomatik yaratish uchun bo'sh qoldiring): "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" avtomatik yaratilgan parol iborasidan foydalanish . $ age -d secrets.txt.age > secrets.txt Parol iborasini kiriting: $age-keygen | Age -p> key.age ochiq kaliti: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YA9F2HDZTJNEHNEHNEHNEHNEHPQRJPYX0 PASSFRASENI ENTER (ACECURE Onephni avtomatik yaratish uchun boʻsh qoldiring): Autogened Pass-B--dan foydalanish. HONEY-INPUT-Aktrisa".
Kelajakdagi rejalar orasida parollarni saqlash uchun backend va umumiy kalitlar serverini (PAKE) yaratish, YubiKey kalitlarini qo‘llab-quvvatlash, so‘zlar to‘plami ko‘rinishida eslab qolish oson kalitlarni yaratish imkoniyati va yaratish kiradi. FSda shifrlangan fayllar yoki arxivlarni o'rnatish uchun yoshga bog'liq yordamchi dastur.
Manba: opennet.ru