Filippo Valsorda 是 Google 負責 Go 程式語言安全性的密碼學家,他發布了新資料加密實用程式 Age(Actually Good Encryption)的第一個穩定版本。 該實用程式提供了一個簡單的命令列介面,用於使用對稱(密碼)和非對稱(公鑰)加密演算法加密檔案。 該專案代碼是用 Go 編寫的,並在 BSD 許可證下分發。 建置版本適用於 Linux、FreeBSD、macOS 和 Windows。
基本功能包含在一個庫中,可用於將實用程式提供的功能整合到您的程式中。 另外,在 rage 專案的框架內,正在開發用 Rust 語言編寫的類似實用程式和函式庫的替代實作。 對於加密,使用經過驗證的演算法:HKDF(基於 HMAC 的提取和擴展金鑰派生函數)、SHA-256、HMAC(基於雜湊的訊息驗證碼)、X25519、Scrypt 和 ChaCha20-Poly1305 AEAD。
在 Age 的功能中,以下特點最為突出:能夠使用緊湊的 512 位元公鑰,透過剪貼簿輕鬆傳輸; 簡單的命令列介面沒有過多的選項; 缺少設定檔; 透過以 UNIX 風格建立呼叫鏈,可以在腳本中使用以及與其他實用程式結合使用。 支援產生您自己的緊湊金鑰和使用現有的 SSH 金鑰(「ssh-ed25519」、「ssh-rsa」),包括對 Github.keys 檔案的支援。 $ Age-keygen -o key.txt 公鑰:age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p $ tar cvz ~/data | 年齡 -r Age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age $ 年齡 --decrypt -i key.txt data.tar.gz.> > data. jpg > example.jpg.age $ Age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg
有一種同時適用於多個收件者的文件加密模式,其中使用多個公鑰同時對文件進行加密,並且每個收件者清單都可以對其進行解密。 還提供了基於對稱密碼的文件加密以及透過使用密碼加密來保護私鑰文件的工具。 一個有用的功能是,如果您在加密過程中輸入空白密碼,該實用程式將自動產生並提供一個強密碼。 $ Age -p Secrets.txt > Secrets.txt.age 輸入密碼(留空以自動產生安全密碼):使用自動產生的密碼「release-response-step-brand-wrap-ankle-pair-unusual-sword-train ” 。 $ Age -d Secrets.txt.age > Secrets.txt 輸入密碼: 迷
未來的計劃包括創建一個用於存儲密碼的後端和一個共享密鑰伺服器 (PAKE)、對 YubiKey 密鑰的支援、以一組單詞的形式生成易於記憶的密鑰的能力以及創建用於在FS中掛載加密檔案或存檔的age-mount 實用程式。
來源: opennet.ru