看板 Soft_Job
Blog: https://blog.wu-boy.com/2023/09/secure-encryption-tool-age/ Age GitHub: https://github.com/FiloSottile/age Go 語言內的 age 軟體是一種開源的密碼學工具,用於加密和解密檔案。它主要用於保護 敏感檔案或資料的隱私。它使用先進的加密標準,如 XChaCha20 和 Poly1305,以及 Scrypt 來加密和解密檔案。它還支持多種加密標準,如 RSA 和 Ed25519,以及多種密碼 學工具,它還支持多種平台,如 Linux、Windows 和 macOS。為什麼我需要選擇這套工具 呢? 流程圖: https://blog.wu-boy.com/images/2023-09-30/flow.png
公司架構非常複雜,因為團隊多樣性的關係,部分資料是不能上傳到公開的雲端平台,因 此會把這些開發流程建置在無網路環境上,但是這樣的開發流程會有一些問題,例如我們 要把檔案傳送給其他人,但是又不想讓其他人知道檔案內容,必須把檔案加密,加密的檔 案又不能讓其他人解密。所以我們需要一套工具來加密檔案,並且可以將加密的檔案傳送 給其他人,讓其他人可以解密檔案。這套工具必須要有以下特性: * 簡單容易操作 * 支援多種加密 * 支援多種平台 在上述流程圖中的步驟一,就是要使用 age 工具來加密檔案,由於需要全程自動化關係 ,故會在此步驟進行一次性的產生加密的 Public + Private Key,確保加密的檔案只有 特定的人可以解密。 ## 心得感想 age 工具非常的簡單,而且支援多種加密方式,如果你想要使用 SSH Keys 來加密檔案, 也非常的容易,只需要使用 -R 參數即可。如果你想要多個人可以解密檔案,也可以使 用 -r 參數來加入多個 Public Key。總之如果你想要加密檔案,age 工具是一個不錯的 選擇。 另外一個選擇可以用 https://github.com/getsops/sops -- AppleBoy Blog: http://blog.wu-boy.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.102.224.199 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1696940729.A.742.html
Citadel: 跟rar 差別大嗎…… 10/11 11:23
kaitokid1214: 在yo叔的面前加密都形同裸體 10/11 13:13
alan3100: 密碼管理應該是kms吧 沒auth話都一樣 且非對稱大檔很慢 10/11 18:05
ssccg: rar的secret是密碼,這是非對稱式金鑰,最基本的差別就在私 10/12 14:30
ssccg: 鑰不需要經過任何形式的傳輸 10/12 14:31
Chricey: 關節痛這種東西,比鬼還可怕! 10/12 14:53
ssccg: 大檔並不會慢,非對稱演算法只用來讓雙方得到對稱式加密用 10/12 14:35
ssccg: 的shared secret,資料都是對稱式加密,大檔相對於小檔花在 10/12 14:36
ssccg: 非對稱式運算的時間比例還比較低。對稱式比較慢是基礎教材 10/12 14:39
ssccg: 省略掉一堆背景的無意義敘述 10/12 14:53
Kroner: 求推薦靠譜的復健診所,小弟關節治好再來跪謝! 10/22 13:49
alan3100: 我的問題在於這是包含auth管理每個解密授權? 10/14 12:12
alan3100: 如團隊共用一把如何避免key在非管理情況下被其他人解密 10/14 12:13
ssccg: 要講授權管理就是不能共用key,每個人都有自己的key pair 10/22 13:48
ssccg: 只有被授權可讀取的人,收件方才加入他的public key 10/22 13:49
Chricey: 剛開始吃UC2,期待 10/22 13:49
ssccg: 不知道你的auth要講的是authentication還是authorization 10/22 13:55
ssccg: 但問題都不在加解密這段(也就是跟這工具無關這工具也沒有) 10/22 13:56
ssccg: 而是在key的註冊和散佈 10/22 13:57