PTT推薦

[心得] 加密檔案的好工具 - age

看板Soft_Job標題[心得] 加密檔案的好工具 - age作者
appleboy46
(小惡魔)
時間推噓 1 推:1 噓:0 →:8

Blog: https://blog.wu-boy.com/2023/09/secure-encryption-tool-age/
Age GitHub: https://github.com/FiloSottile/age

Go 語言內的 age 軟體是一種開源的密碼學工具,用於加密和解密檔案。它主要用於保護敏感檔案或資料的隱私。它使用先進的加密標準,如 XChaCha20 和 Poly1305,以及
Scrypt 來加密和解密檔案。它還支持多種加密標準,如 RSA 和 Ed25519,以及多種密碼學工具,它還支持多種平台,如 Linux、Windows 和 macOS。為什麼我需要選擇這套工具呢?

流程圖: https://blog.wu-boy.com/images/2023-09-30/flow.png

圖 加密檔案的好工具 - age

公司架構非常複雜,因為團隊多樣性的關係,部分資料是不能上傳到公開的雲端平台,因此會把這些開發流程建置在無網路環境上,但是這樣的開發流程會有一些問題,例如我們要把檔案傳送給其他人,但是又不想讓其他人知道檔案內容,必須把檔案加密,加密的檔案又不能讓其他人解密。所以我們需要一套工具來加密檔案,並且可以將加密的檔案傳送給其他人,讓其他人可以解密檔案。這套工具必須要有以下特性:

* 簡單容易操作
* 支援多種加密
* 支援多種平台

在上述流程圖中的步驟一,就是要使用 age 工具來加密檔案,由於需要全程自動化關係,故會在此步驟進行一次性的產生加密的 Public + Private Key,確保加密的檔案只有特定的人可以解密。

## 心得感想

age 工具非常的簡單,而且支援多種加密方式,如果你想要使用 SSH Keys 來加密檔案,也非常的容易,只需要使用 -R 參數即可。如果你想要多個人可以解密檔案,也可以使
用 -r 參數來加入多個 Public Key。總之如果你想要加密檔案,age 工具是一個不錯的選擇。

另外一個選擇可以用 https://github.com/getsops/sops


--
AppleBoy Blog: http://blog.wu-boy.com

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.102.224.199 (臺灣)
PTT 網址

Citadel10/11 11:23跟rar 差別大嗎……

kaitokid121410/11 13:13在yo叔的面前加密都形同裸體

alan310010/11 18:05密碼管理應該是kms吧 沒auth話都一樣 且非對稱大檔很慢

ssccg10/12 14:30rar的secret是密碼,這是非對稱式金鑰,最基本的差別就在私

ssccg10/12 14:31鑰不需要經過任何形式的傳輸

ssccg10/12 14:35大檔並不會慢,非對稱演算法只用來讓雙方得到對稱式加密用

ssccg10/12 14:36的shared secret,資料都是對稱式加密,大檔相對於小檔花在

ssccg10/12 14:39非對稱式運算的時間比例還比較低。對稱式比較慢是基礎教材

ssccg10/12 14:53省略掉一堆背景的無意義敘述