ערשטער סטאַביל מעלדונג פון אַגע, אַ דאַטן ענקריפּשאַן נוצן

Filippo Valsorda, אַ קריפּטאָגראַף פאַראַנטוואָרטלעך פֿאַר די זיכערהייט פון די Go פּראָגראַממינג שפּראַך ביי Google, האט פארעפנטלעכט דער ערשטער סטאַביל מעלדונג פון אַ נייַע דאַטן ענקריפּשאַן נוצן, Age (Actually Good Encryption). די נוצן גיט אַ פּשוט באַפֿעלן שורה צובינד פֿאַר ענקריפּטינג טעקעס ניצן סיממעטריק (שפּריכוואָרט) און אַסיממעטריק (ציבור שליסל) קריפּטאָגראַפיק אַלגערידאַמז. די פּרויעקט קאָד איז געשריבן אין Go און פונאנדערגעטיילט אונטער די BSD דערלויבעניש. בילדז זענען צוגעגרייט פֿאַר לינוקס, פרעעבסד, מאַקאָס און ווינדאָוז.

די יקערדיק פאַנגקשאַנז זענען ינקלודעד אין אַ ביבליאָטעק וואָס קענען זיין געוויינט צו ויסשטימען די פאַנגקשאַנאַליטי צוגעשטעלט דורך די נוצן אין דיין מגילה. סעפּעראַטלי, אין די פריימווערק פון די שטורעם פּרויעקט, אַן אָלטערנאַטיוו ימפּלאַמענטיישאַן פון אַ ענלעך נוצן און ביבליאָטעק, געשריבן אין די רוסט שפּראַך, איז דעוועלאָפּעד. פֿאַר ענקריפּשאַן, פּראָווען אַלגערידאַמז זענען געניצט: HKDF (HMAC-באזירט עקסטראַקט-און-עקספּאַנד שליסל דעריוואַטיאָן פֿונקציע), SHA-256, HMAC (האַש-באזירט אָנזאָג אָטענטאַקיישאַן קאָוד), X25519, Scrypt און ChaCha20-Poly1305 AEAD.

צווישן די פֿעיִקייטן פון אַגע, די פאלגענדע שטיין אויס: די פיייקייט צו נוצן סאָליד 512-ביסל ציבור שליסלען, לייכט טראַנספערד דורך די קליפּבאָרד; פּשוט באַפֿעלן שורה צובינד ניט אָוווערלאָודיד מיט אָפּציעס; פעלן פון קאַנפיגיעריישאַן טעקעס; די מעגלעכקייט פון נוצן אין סקריפּס און אין קאָמבינאַציע מיט אנדערע יוטילאַטיז דורך בויען אַ קייט פון קאַללס אין UNIX סטיל. ביידע דזשענערייטינג דיין אייגענע סאָליד שליסלען און ניצן יגזיסטינג SSH שליסלען ("ssh-ed25519", "ssh-rsa") איז געשטיצט, אַרייַנגערעכנט שטיצן פֿאַר Github.keys טעקעס. $ age-keygen -o key.txt ציבור שליסל: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | עלטער -ר age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz $ age/id_25519.pub.jpg > example.jpg.age $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg

עס איז אַ טעקע ענקריפּשאַן מאָדע פֿאַר קייפל ריסיפּיאַנץ אין אַמאָל, אין וואָס די טעקע איז סיימאַלטייניאַסלי ינקריפּטיד מיט עטלעכע ציבור שליסלען און יעדער פון די רשימה פון ריסיפּיאַנץ קענען דעקריפּט עס. מכשירים זענען אויך צוגעשטעלט פֿאַר סאַמעטריק פּאַראָל-באזירט טעקע ענקריפּשאַן און פֿאַר פּראַטעקטינג פּריוואַט שליסל טעקעס דורך ענקריפּטינג זיי מיט אַ פּאַראָל. א נוציק שטריך איז אַז אויב איר אַרייַן אַ ליידיק פּאַראָל בעשאַס ענקריפּשאַן, די נוצן וועט אויטאָמאַטיש דזשענערייט און פאָרשלאָגן אַ שטאַרק פּאַראָל. $ age -p secrets.txt > secrets.txt.age אַרייַן די פּאַספראַסע (לאָזן ליידיק צו אַוטאָ-גענעראַטע אַ זיכער איינער): ניצן די אַוטאָדזשענערייטיד פּאַספראַסע "release-response-step-brand-wrap-ankle-pair-unusual-sword-train" . $ age -d secrets.txt.age > secrets.txt אַרייַן די פּאַספראַסע: $ age-keygen | Age -p> key.age.age פּובליק: Age1YHM4GFTWFMRPZ87TDSLM530WRX6M79YY9F2HDZTAHNEHNEHNEHNEHNEHPQRJPYX0 אַרייַן פּאַסספראַסע (לאָזן ליידיק צו אַוטאָגענייט אַקורע איין): ניצן די אַוטאָגענעד פּאַסספראַזע-היפּ-נענ-הפּ-נענ-פראַסע אַקטריסע".

פּלאַנז פֿאַר דער צוקונפֿט אַרייַננעמען די שאַפונג פון אַ באַקענד פֿאַר סטאָרינג פּאַסווערדז און אַ סערווער פֿאַר שערד שליסלען (PAKE), שטיצן פֿאַר YubiKey שליסלען, די פיייקייט צו דזשענערייט גרינג-צו-געדענקען שליסלען אין די פאָרעם פון אַ גאַנג פון ווערטער, און די שאַפונג. פון אַן עלטער-בארג נוצן פֿאַר מאַונטינג ינקריפּטיד טעקעס אָדער אַרקייווז אין די FS.

מקור: opennet.ru