age — шифрование нового поколения

http://age-encryption.org

Шифрование, как сказал гуру безопасности Брюс Шнайер, хорошо, когда оно работает без вмешательства пользователя. Так не всегда получается, но упростить взаимодействие с ним вполне возможно. В утилитах шифрования данных сейчас наблюдается некоторый застой, будто ничего после GnuPG и не выходило.

Старичок GPG хорош, безусловно, но сегодня мы рассмотрим что-нибудь посвежее и попроще в использовании. age (actually good encryption) — это библиотека языка Go для постквантового шифрования с клиентом к ней и возможностью работы с потоковыми данными (стриминг).

📌 Детали

  • открытый исходный код на Go (есть совместимые реализации на других языках)
  • разработка бывшего криптографа из Cloudflare и Google, без рекламы и трекинга
  • консольные клиенты под Linux, Windows, macOS и BSD (включены во многие стандартные репозитории) ~ репозиторий со множеством расширений, включая графические интерфейсы под Windows и web ~ плагин для железных генераторов OTP вроде YubiKey
  • можно шифровать публичным ключом SSH (RSA или Ed25519), но тогда включается тег, позволяющий отследить, кому адресован файл
  • подробная спецификация и хороший мануал (полная версия man поставляется с пакетом)

ИМХО:  Нравится минималистичный синтаксис, что очень важно для консольных утилит, и быстрая работа. Ждём больше интеграций в сторонний софт. По спеке и мануалу видно, что автор — корпоративный разраб, писать код умеет, а это важно для его безопасности. Он и в разработке самого языка Go участвовал.

Свежее