Era prostego szyfrowania plików
Napisał: Patryk Krawaczyński
Wczoraj w Administracja, Bezpieczeństwo Brak komentarzy. (artykuł nr 937, ilość słów: 234)
A
ge to proste, nowoczesne i bezpieczne narzędzie do szyfrowania plików oraz biblioteka języka Go. Charakteryzuje się małymi, jawnymi kluczami, brakiem opcji konfiguracyjnych i możliwościami kompozycji poleceń w stylu Unix. Program ten tworzy asymetryczną parę kluczy: publiczny i prywatny. Wersja publiczna jest używana do szyfrowania, a prywatna do odszyfrowania (plików, katalogów i wiadomości). Dla wygody age obsługuje również szyfrowanie za pomocą publicznych kluczy SSH oraz odszyfrowywaniu przy użyciu odpowiedniego pliku klucza prywatnego. Kilka przykładów zastosowania:
agresor@darkstar:~$ sudo apt install -y age agresor@darkstar:~$ age-keygen | age -p > age-private.key Public key: age1vvdj5yvk0psrz6vs5lrgqjew7h5vaep6rdtg9lwyt62x69ltu5esmpl2ad Enter passphrase (leave empty to autogenerate a secure one): age: using autogenerated passphrase "borrow-journey-define-exile-earth-win-cigar-yard-urge"
Tworzymy parę kluczy, z czego klucz prywatny będzie dodatkowo zaszyfrowany hasełem. Teraz możemy zaszyfrować plik nfsec_pl.txt otrzymanym kluczem publicznym:
agresor@darkstar:~$ age -o nfsec_pl.txt.age -r age1vvdj5yvk0...69ltu5esmpl2ad nfsec_pl.txt agresor@darkstar:~$ head -3 nfsec_pl.txt.age age-encryption.org/v1 -> X25519 Tlw8RQmWEXu7mjpBUJ1GNV2ZRuM5c0lc7++OT4Y+j24 xzwZGjRDJVQywki6tOmSaXIKjFXrg1+ycPVjtljF1es
Tak zaszyfrowany plik możemy odszyfrować za pomocą polecenia:
agresor@darkstar:~$ age -d -i age-private.key -o nfsec_pl.txt nfsec_pl.txt.age Enter passphrase for identity file "age-private.key":
Ten sam proces (szyfrowania) możemy przeprowadzić za pomocą publicznego klucza SSH:
agresor@darkstar:~ $ age -R .ssh/id_rsa.pub nfsec_pl.txt > nfsec_pl.txt.age agresor@darkstar:~ $ head -3 nfsec_pl.txt.age age-encryption.org/v1 -> ssh-rsa x4o9pQ 2VKd5t82j0zjoO7PMt+xZKTxPEVAJSH/fvWWJYfHy+Q0jZkw01k6oGOXfq1BbDDE
A następnie odszyfrować go kluczem prywatnym SSH:
agresor@darkstar:~ $ age -d -i .ssh/id_rsa nfsec_pl.txt.age > nfsec_pl.txt
W ten sposób możemy bardzo prosto i szybko szyfrować wiadomości i pliki dla użytkowników, którzy zdecydowali się opublikować swoje klucza na profilu GitHub:
curl -s https://github.com/$login.keys | age -R - nfsec_pl.txt > nfsec_pl.txt.age
Więcej informacji: age encryption
K a t e g o r i e : Administracja, Bezpieczeństwo
T a g i : age, asymetryczne, decryption, encryption, klucze, ssh, szyfrowanie
Poprzedni wpis Brak nowszych postów
