推荐age这个go项目
Age 是一个简单、现代且安全的文件加密工具和 Go 库,它支持小型明确的密钥,无需配置选项,并且具有 UNIX 风格的组合性。用户可以通过 age-keygen 命令生成密钥,并使用 age 命令对文件进行加密和解密,支持多个接收者。
age 支持使用 passphrase 进行加密,并且可以接受 SSH 公钥作为接收者的密钥。
age 的文件格式规范可以在 age-encryption.org/v1 查看,设计者是 @Benjojo12 和 @FiloSottile。
项目提供了一个 Rust 实现的替代选项 rage,并且支持硬件 PIV 令牌如 YubiKey。
age 可以通过多种方式安装,包括包管理器、预编译的二进制文件或者从源代码编译。
用户可以通过 Sigsum 的 proofs 来验证预编译二进制文件的签名,确保其真实性。
age 的使用说明和选项详细列出在其 man 页中,支持将加密文件存储为 PEM 格式。
安装后使用方式参考如下:
1、生成密钥$ age-keygen -o key.txt
2、加密文件(假设已有公钥)$ tar cvz ~/data | age -r [public-secrets] > data.tar.gz.age
2、解密文件
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz
开源及下载地址:
https://github.com/FiloSottile/age
网友回复
我知道答案,我要回答
私活外包
