Wichtige Fakten
- Kategorie
- Sicherheit & Validierung
- Eingabetypen
- file, text, select, textarea
- Ausgabetyp
- json
- Sample-Abdeckung
- 4
- API verfügbar
- Yes
Überblick
Der AGEX-Bundle-Rewrapper ermöglicht es Ihnen, ein bestehendes AGEX-Bundle mit einer neuen Passphrase und frischen Argon2id/XChaCha-Parametern neu zu verschlüsseln. Dies eignet sich ideal für die regelmäßige Passphrasen-Rotation oder die sichere Übergabe von verschlüsselten Datenpaketen, optional auch mit einer neuen digitalen Signatur.
Wann verwenden
- •Wenn eine bestehende AGEX-Passphrase aus Sicherheitsgründen oder nach einem Mitarbeiterwechsel rotiert werden muss.
- •Vor der Übergabe eines verschlüsselten Datenpakets an einen neuen Empfänger mit einer individuellen Passphrase.
- •Wenn die Verschlüsselungsstärke (Argon2id-Parameter) eines älteren Bundles aktualisiert werden soll.
So funktioniert es
- •Laden Sie die verschlüsselte AGEX-Bundle-Datei hoch und geben Sie die aktuelle Passphrase ein.
- •Legen Sie die neue Passphrase fest und wählen Sie die gewünschte Sicherheitsstärke für die Argon2id-Schlüssenableitung.
- •Geben Sie optional eine Signer-ID und einen privaten Ed25519-Signaturschlüssel an, um das neue Bundle digital zu signieren.
- •Starten Sie den Prozess, um das neu verschlüsselte AGEX-Bundle direkt als JSON-Datei herunterzuladen.
Anwendungsfälle
Regelmäßige Rotation von Passphrasen in sicherheitskritischen IT-Infrastrukturen.
Sichere Übergabe von verschlüsselten Konfigurationspaketen an externe Dienstleister mit temporären Passwörtern.
Aktualisierung der Argon2id-Schwierigkeitsstufe für ältere AGEX-Archive.
Beispiele
1. Passphrasen-Rotation für System-Backups
IT-Sicherheitsbeauftragter- Hintergrund
- Ein wöchentliches AGEX-Backup-Bundle muss gemäß den internen Compliance-Richtlinien alle 90 Tage mit einer neuen Passphrase versehen werden.
- Problem
- Die manuelle Entschlüsselung und anschließende Neuverschlüsselung ist fehleranfällig und zeitaufwendig.
- Verwendung
- Laden Sie das Backup-Bundle hoch, tragen Sie die alte Passphrase ein, definieren Sie die neue Passphrase und wählen Sie die Stärke 'Sensitiv'.
- Beispielkonfiguration
-
{ "currentPassphrase": "altes-geheimnis-2025", "newPassphrase": "neues-sicheres-geheimnis-2026", "strength": "sensitive" } - Ergebnis
- Sie erhalten ein neu verschlüsseltes AGEX-Bundle mit aktualisierten Argon2id-Parametern und der neuen Passphrase.
2. Übergabe eines Bundles mit neuer Signatur
DevOps-Engineer- Hintergrund
- Ein verschlüsseltes Konfigurations-Bundle soll an ein externes Entwicklerteam übergeben werden. Dabei soll die Passphrase geändert und das Bundle neu signiert werden.
- Problem
- Das Bundle muss für den Empfänger personalisiert und die Authentizität über eine neue Signatur sichergestellt werden.
- Verwendung
- Laden Sie das Bundle hoch, geben Sie die aktuelle Passphrase ein, setzen Sie die neue Passphrase für das Team und fügen Sie Ihre Signer-ID sowie den privaten Ed25519-Schlüssel hinzu.
- Beispielkonfiguration
-
{ "currentPassphrase": "intern-pass", "newPassphrase": "extern-team-pass", "strength": "moderate", "signerId": "devops-lead", "signerPrivateKey": "MC4CAQAwBQYDK2VwBCIEINT..." } - Ergebnis
- Das ausgegebene AGEX-Bundle ist mit der neuen Passphrase verschlüsselt und enthält eine gültige Signatur des DevOps-Leads.
Mit Samples testen
json, fileDistributed Tracing Beispiele
Umfassende Beispiele für verteiltes Tracing mit Jaeger, OpenTelemetry und modernen Observability Tools
preferred input family json
ELK Stack Log-Analyse Beispiele
Umfassende ELK Stack Beispiele für Log-Aggregation, -Verarbeitung und -Visualisierung in verteilten Systemen
preferred input family json
AWS EventBridge Beispiele
AWS EventBridge Beispiele einschließlich Event Buses, Rules, Targets, Schema Registry, Custom Events und Cross-Account Event Routing für Serverless Event-Driven Architecture
preferred input family json
Grafana Fortgeschrittene Anwendungsbeispiele
Umfassende Grafana-Beispiele für fortgeschrittenes Dashboard-Design, Alerting-Konfiguration, Datenquellen-Integration und Plugin-Entwicklung
preferred input family json
Verwandte Hubs
AGEX Werkzeuge fur sichere Dateibundles und Dateifreigabe
Bündelt AGEX Bundle-Erstellung, Metadatenprufung, Passphrasen-Rotation, Signaturprufung, Bereinigung sichtbarer Felder und sicherere Dateiubergabe in einem Hub.
Tools fur JSON-Austausch und Format-Ubersetzung
Vergleiche JSON-Konvertierungswerkzeuge fur CSV, YAML, TOML, GraphQL, XML, Markdown, Excel, BSON, EDN und ahnliche strukturierte Formate in einem Hub.
Werkzeuge fur JSON-Inspektion, Diff und Transformation
Bunde JSON-Formatierung, Diff, Pfad-Inspektion, Schema-Prufung, Merge und Transformation in einem Hub fur API- und Daten-Workflows.
Generatoren fur JSON-Schemas, Mock-Daten und API-Fixtures
Gebundelte Werkzeuge fur JSON-Schema-Generierung, Aufbau von Mock-Payloads und Vorbereitung von API-Fixtures in einem Hub.
FAQ
Was macht der AGEX-Bundle-Rewrapper?
Er entschlüsselt ein AGEX-Bundle mit der alten Passphrase und verschlüsselt es sofort mit einer neuen Passphrase und neuen Argon2id/XChaCha-Parametern.
Werden meine Daten beim Hochladen auf einem Server gespeichert?
Nein, die Entschlüsselung und Neuverschlüsselung erfolgen direkt im Tool-Prozess ohne dauerhafte Speicherung Ihrer sensiblen Daten.
Kann ich das neue Bundle auch signieren?
Ja, indem Sie optional eine Signer-ID und einen privaten Ed25519-Schlüssel im Base64-Format angeben.
Welche Sicherheitsstärken stehen zur Auswahl?
Sie können zwischen den Stufen 'Interaktiv', 'Moderat' und 'Sensitiv' für die Argon2id-Schlüssenableitung wählen.
Benötige ich den alten privaten Schlüssel zum Umschlüsseln?
Nein, Sie benötigen lediglich die aktuelle Passphrase, um das Bundle zu öffnen. Ein privater Schlüssel wird nur für eine neue Signatur benötigt.