Откройте для себя самый простой инструмент командной строки для шифрования и дешифрования файла или стандартного ввода

(1) Установите этот интерфейс командной строки:

# Install peacemakr
brew tap peacemakr-io/peacemakr
brew install peacemakr

(2) Выполните аутентификацию, чтобы получить ключи шифрования:

# Authenticate to Peacemakr's Demo Org for access to demo keys
export PEACEMAKR_APIKEY=d1Maw58P2xCQ8d0GV15n22SQNI6lYXHzWLCTEvNPHnY=

Кстати, если вы не хотите использовать демо-счет, то зарегистрируйтесь для бесплатного аккаунта, чтобы использовать свои собственные ключи.

(3) Зашифруйте свой файл:

peacemakr -encrypt --inputFileName to-encrypt.txt --outputFileName encrypted.txt

Расшифруйте ваш файл:

peacemakr -decrypt --inputFileName encrypted.txt --outputFileName decrypted.txt

Или даже зашифровать и расшифровать со стандартным вводом:

echo "Hello Encrypted World" | peacemakr -encrypt

Подождите секунду. Что такое мирмакр?

Ok. Но какой ключ только что использовался для шифрования?

Если вы еще этого не сделали, вам необходимо зарегистрироваться для получения бесплатной учетной записи, чтобы использовать свои собственные ключи, иначе вы просто используете общедоступныеdemo-keys , которые небезопасны.

Регистрация бесплатная и быстрая: https://admin.peacemakr.io/#/signup

После входа в систему вы увидите панель управления безопасностью. TheCrypto Use Domains содержит ключи, которые вы используете для шифрования и дешифрования. Любой, у кого есть доступ к вашему APIKey, сможет зашифровать или расшифровать с помощью ваших ключей. Вы также можете поделиться своим Crypto Use Domains с другими пользователями Peacemakr, добавив их как Collaborators.

Peacemakr помогает вам управлять своими ключами автоматически.

Чтобы углубиться в подробности, все ключи поступают от Key Derivers. Когда вашему интерфейсу командной строки нужно было зашифровать, он запрашивал у производного устройства ключей действительный ключ. Ваш Key Deriver обернул его открытым ключом вашего интерфейса командной строки, подписал его и доставил в ваш интерфейс командной строки. Затем ваш интерфейс командной строки использовал политики безопасности, чтобы решить, как использовать ключ для шифрования. В этом случае для шифрования и подписи файла использовался ChaCha20-Poly1305.

Политики безопасности указывали производителю ключей и интерфейсу командной строки, какой ключ использовать и как его использовать. Это освобождает вас от необходимости жестко кодировать решения, такие как тип алгоритма, длина ключа, происхождение ключа, данные IV, данные AAD, данные тегов, непосредственно для использования при шифровании.

Ключевые производные - это компоненты, работающие по принципу «включай и работай», и их можно запускать где угодно. Например, если вам нужны ключи из безопасного локального центра обработки данных, вы можете запустить там Key Deriver. Но для начала каждый получает бесплатный Key Deriver в облаке.

Звучит сложно? Это.

Шифрование данных сложно и опасно без надлежащего контроля. Легко потерять ключи, жестко заданные конфигурации или даже своевременно менять ключи. Есть несколько отличных книг, которые помогут сориентироваться в этом пространстве.

К счастью, Peacemakr решает эти сложные проблемы распределения ключей и управления их жизненным циклом, а также предоставляет простой интерфейс для всех нас, чтобы просто зашифровать и расшифровать наши данные.

Могу ли я зашифровать и расшифровать офлайн?

Да, если ваш клиент уже загрузил хотя бы один действующий ключ из ваших источников ключей.

Есть ли SDK для программного шифрования и дешифрования данных?

Да, по состоянию на 2021 год Peacemakr поддерживает 6 SDK, в том числе:

Но вам следует заглянуть на GitHub, чтобы увидеть полный список.

Уровень бесплатного пользования? В чем подвох?

Никакой уловки, вы можете использовать уровень бесплатного пользования вечно. Вы действительно должны оставаться в пределах 1000 вызовов API в месяц, но большинство стартапов и малых предприятий могут уйти с ними и никогда не беспокоиться об оплате.

Где я могу узнать больше?

Посетите https://peacemakr.io или поздоровайтесь.