YGHMXFAL
234 天前
TIP:以下推荐全都是①CLI②至少支持 OSX+WIN+LINUX 三大平台,而且官方提供预编译二进制程序
BROOK:一套可编程代理方案,协议+服务端+客户端三合一,原生支持前置代理
CHISEL:基于 SSH 实现的隧道,支持 OSX+WIN+LINUX,全平台一致地本地/远程端口转发,原生支持前置代理,还支持多用户
CROC:CLI 端到端加密文件传输神器,支持自建 relay,通过 relay 来中转可实现任意设备之间互发文件/目录/文本
minisign/signify:ED25519 高速高安全性地数字签名+验签工具,实际使用体验和官方设计目标完全一致——“简单到死”
AGE:使用 chacha20-poly1305+X25519 的 CLI 非对称加密套件,设计目标是“干死 PGP/GNUPG/OPENPGP”,作者在个人博客上引用了一篇雄文来从头到尾批判 OPENPGP 体系
补充:minisign/signify+AGE 可在功能上替代 OPENPGP 体系,而且都使用单一地、现代化地和高度安全地密码学算法,没有历史包袱,审计压力也小了好几个数量级
缺点在于:没有历史包袱=兼容性差,老旧软硬件可能不好说,同时生态和应用范围还不大
Kryptor:minisign+AGE 的结合体