作者appleboy46 (小惡魔)
看板Soft_Job
標題[心得] 加密檔案的好工具 - age
時間Tue Oct 10 20:25:27 2023
Blog:
https://blog.wu-boy.com/2023/09/secure-encryption-tool-age/
Age GitHub:
https://github.com/FiloSottile/age
Go 語言內的 age 軟體是一種開源的密碼學工具,用於加密和解密檔案。它主要用於保護
敏感檔案或資料的隱私。它使用先進的加密標準,如 XChaCha20 和 Poly1305,以及
Scrypt 來加密和解密檔案。它還支持多種加密標準,如 RSA 和 Ed25519,以及多種密碼
學工具,它還支持多種平台,如 Linux、Windows 和 macOS。為什麼我需要選擇這套工具
呢?
流程圖:
https://blog.wu-boy.com/images/2023-09-30/flow.png
公司架構非常複雜,因為團隊多樣性的關係,部分資料是不能上傳到公開的雲端平台,因
此會把這些開發流程建置在無網路環境上,但是這樣的開發流程會有一些問題,例如我們
要把檔案傳送給其他人,但是又不想讓其他人知道檔案內容,必須把檔案加密,加密的檔
案又不能讓其他人解密。所以我們需要一套工具來加密檔案,並且可以將加密的檔案傳送
給其他人,讓其他人可以解密檔案。這套工具必須要有以下特性:
* 簡單容易操作
* 支援多種加密
* 支援多種平台
在上述流程圖中的步驟一,就是要使用 age 工具來加密檔案,由於需要全程自動化關係
,故會在此步驟進行一次性的產生加密的 Public + Private Key,確保加密的檔案只有
特定的人可以解密。
## 心得感想
age 工具非常的簡單,而且支援多種加密方式,如果你想要使用 SSH Keys 來加密檔案,
也非常的容易,只需要使用 -R 參數即可。如果你想要多個人可以解密檔案,也可以使
用 -r 參數來加入多個 Public Key。總之如果你想要加密檔案,age 工具是一個不錯的
選擇。
另外一個選擇可以用
https://github.com/getsops/sops
--
AppleBoy Blog:
http://blog.wu-boy.com
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.102.224.199 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1696940729.A.742.html
→ Citadel: 跟rar 差別大嗎…… 10/11 11:23
推 kaitokid1214: 在yo叔的面前加密都形同裸體 10/11 13:13
→ alan3100: 密碼管理應該是kms吧 沒auth話都一樣 且非對稱大檔很慢 10/11 18:05
→ ssccg: rar的secret是密碼,這是非對稱式金鑰,最基本的差別就在私 10/12 14:30
→ ssccg: 鑰不需要經過任何形式的傳輸 10/12 14:31
推 Chricey: 關節痛這種東西,比鬼還可怕! 10/12 14:53→ ssccg: 大檔並不會慢,非對稱演算法只用來讓雙方得到對稱式加密用 10/12 14:35
→ ssccg: 的shared secret,資料都是對稱式加密,大檔相對於小檔花在 10/12 14:36
→ ssccg: 非對稱式運算的時間比例還比較低。對稱式比較慢是基礎教材 10/12 14:39
→ ssccg: 省略掉一堆背景的無意義敘述 10/12 14:53
推 Kroner: 求推薦靠譜的復健診所,小弟關節治好再來跪謝! 10/22 13:49→ alan3100: 我的問題在於這是包含auth管理每個解密授權? 10/14 12:12
→ alan3100: 如團隊共用一把如何避免key在非管理情況下被其他人解密 10/14 12:13
→ ssccg: 要講授權管理就是不能共用key,每個人都有自己的key pair 10/22 13:48
→ ssccg: 只有被授權可讀取的人,收件方才加入他的public key 10/22 13:49
推 Chricey: 剛開始吃UC2,期待 10/22 13:49 → ssccg: 不知道你的auth要講的是authentication還是authorization 10/22 13:55
→ ssccg: 但問題都不在加解密這段(也就是跟這工具無關這工具也沒有) 10/22 13:56
→ ssccg: 而是在key的註冊和散佈 10/22 13:57