Есть такой сайтик http://www.terryburton.co.uk/barcodewriter/generator/ и у меня вопрос насколько удобней будет использование этих систем для переноса и считывая с бумажных носителей открытых(закрытых) ключей пользователя(ей)?
Комментарии
— SATtva (08/09/2009 12:31) В открытом ключе помимо, собственно, ключевого материала (который сам по себе может быть несколько килобайт) ещё довольно большой объём метаданных и дополнительной информации типа сертифицирующих подписей. Для одномерного штрих-кода это слишком много. Для матричного кода (двумерного) скорее всего тоже, но закрытый ключ (удалив из него все лишние данные типа дублированных параметров открытого ключа) должен поместиться.
— DDRTL2009 (08/09/2009 15:20) мне остается только вздыхать
— Гость (08/09/2009 16:52) Можно разбить информацию на части и оперировать группой графических кодов.
— DDRTL2009 (08/09/2009 17:51) Может есть какие компактные способы умещения информации ?
— Гость (08/09/2009 18:42)
Может есть какие компактные способы умещения информации ?
Микроплёнка.
— DDRTL2009 (08/09/2009 18:58) интересно , а где ее достать?
— unknown (11/09/2009 19:18)
Package: paperkey
Description: extract just the secret information out ouf OpenPGP secret keys
A reasonable way to achieve a long term backup of OpenPGP (GnuPG, PGP, etc) keys is to print them out on paper. The reasoning behind this is that paper and ink has amazingly long retention qualities – far longer than the magnetic or optical means that are generally used to back up computer data.
.
Due to metadata and redundancy, OpenPGP secret keys are significantly larger than just the "secret bits". In fact, the secret key contains a complete copy of the public key. Since the public key generally doesn't need to be escrowed (most people have many copies of it on various keyservers, web pages, etc), only extracting the secret parts can be a real advantage.
.
Paperkey extracts just those secret bytes and prints them. To
reconstruct, you re-enter those bytes (whether by hand or via OCR) and paperkey can use them to transform your existing public key into a secret key.
Программа paperkey выделяет из ключа только значимую секретную часть, удаляя открытые ключи и всякий мусор типа фотографий и позволяет создать файл минимального размера, пригодный для печати. Пользователи Linux могут посмотреть у себя в дистрибутиве.
Кроме того, есть какие-то программы (несколько раз искал, но не впомнил ни одного ключевого слова), которые позволяют печатать на листе A4 примерно столько-же, сколько раньше записывали на магнитную дискету – чуть больше мегабайта. При сканировании файл успешно восстанавливается из двумерного штрих-кода, т.к. там ещё код коррекции ошибок.
— SATtva (11/09/2009 19:41)
Кроме того, есть какие-то программы (несколько раз искал, но не впомнил ни одного ключевого слова)
— unknown (11/09/2009 21:24, исправлен 11/09/2009 21:26) В Debian GNU/Linux программу paperkey поддерживает Peter Palfrader, который поддерживает и пакет Tor.
Будьте осторожны однако насчёт снятия информации о напечатанных данных с принтера, хотя секретный ключ должен быть зашифрован парольной фразой, так что противник им просто так не воспользуется.
Насчёт программ по распечатке мегабайта — точно было где-то в новостях, но возможно это просто концепт, который не получил свободного распространения.
— unknown (11/09/2009 22:13) Вот ещё вдогонку: codegroup
Description-ru: преобразует файлы, включая двоичные, в последовательность 5 буквенных групп
Codegroup преобразует файлы, включая двоичные, в последовательность 5 буквенных групп. Формат codegroup содержит 16-битную CRC и длину файла для проверки целостности сообщения. Codegroup НЕ ВЫПОЛНЯЕТ ШИФРОВАНИЯ. Это исключительно конвертер формата файлов, подобный base64 или uuencoding. В отличие от традиционных алгоритмов кодирования файлов, типа base64 или uuencoding, в codegroup используются только 26 букв алфавита. Codegroup идеально подходит для передачи маленьких двоичных файлов с помощью голоса или азбукой Морзе.
правда, если 16-ричные цифры будут понятны компьютерам в любом обозримом будущем, то собственный формат программы codegroup нужно тоже на всякий случай распечатать, чтобы воссоздать саму эту программу в случае необходимости.
— DDRTL2009 (11/09/2009 23:32) base64 и uuencoding возьму на заметку. Проверю как печатается на бумаге сие дело.
— _owl (13/09/2009 13:06) интересно, а paperkey будет работать с ключом PGP Desktop?
вообще, существует конвертер форматов ключей PGP Desktop <-> OpenPGP, не подскажите?
— SATtva (13/09/2009 16:43)
интересно, а paperkey будет работать с ключом PGP Desktop?
Конечно.
вообще, существует конвертер форматов ключей PGP Desktop <-> OpenPGP, не подскажите?
Вот тут[link2] можно скачать специальную программу под Windows. Она умеет конвертировать файл в графический файл (BMP) или может сразу вывести результат на принтер. Делать обратное преобразование, разумеется, тоже умеет. Даже с TWAIN-совместимыми сканерами обещает сама управляться. Заявленная плотность записи около 500Kb на один лист A4.
Слегка помучавшись удалось использовать её для подготовки визитки с внедрённым PGP-ключом: на одной стороне имя+лого+инструкция, а на обороте растр с ключём. Пример можно скачать отсюда[link3].
Для построения растра были использованы следующие параметры программы:
Page: A6, Portrait.
Margins: Left = Right = 18 mm, Top = Bottom = 10 mm
Dot density: 150 dpi
Dot size: 70%
Compression: none
Redundancy: 1:3
Border around the page: On
Там внедрён PGP-ключ размером 2727 байт. Для других, сильно отличных, размеров ключа, вероятно, придётся немного поэкспериментировать с параметрами.
Возможно, вам пригодится сделанный мною шаблон. Для удобства "аватар" и собственно растр с ключом лежат отдельными файлами, а сам шаблон (документ OpenOffice Writer'а) лишь ссылается на эти два файла. Думаю, что будет достаточно заменить содержание этих двух файлов, оставив имена неизменными. Тогда после незначительной правки текста получится страница с десятью половинками визиток. Далее надо распечатать эту страницу на двух сторонах одного листа и разрезать на десять равноценных кусочков.
— Гость (01/05/2010 11:55)
Для матричного кода (двумерного) скорее всего тоже,
А в чем проблема? Сбербанк давно использует "черный квадрат" для платёжек, туда ещё и ЭЦП влазит.
— Uegen (18/05/2010 19:07) в бытность мою админом в одном банке, PGP ключи так и хранились – -на бумаге в 16ричном виде. С приклеенной фоткой и подписью владельца и подписью заверителя – офицера СБ. И печать СБ. Всё замечательно помещалось на А4.
А тот демон, который свой ключ грохнул, самолично его пальчиками набивал, пока КЦ не сходилась. Оченно воспитывало ответственность за ключевую информацию.
— Гость (18/05/2010 22:08)
в одном банке
офицера СБ
— SATtva (18/05/2010 22:22) СБ — служба безопасности.
Всегда ваш, Кэп.
— Гость (19/05/2010 00:31)
СБ — служба безопасности.
Да не, меня офицеры в (коммерческом) банке впечатлили.
Глухой оффтоп, да.
P. S. Пост 01/05/2010 11:55 – мой.
— Гость (19/05/2010 01:41)
офицера СБ
Полагаю, что это калька с английского. См., например:
Advisories are always signed using the FreeBSD Security Officer PGP key and are archived, along with their associated patches, at the http://security.FreeBSD.org/ web server in the advisories and patches subdirectories.
В открытом ключе помимо, собственно, ключевого материала (который сам по себе может быть несколько килобайт) ещё довольно большой объём метаданных и дополнительной информации типа сертифицирующих подписей. Для одномерного штрих-кода это слишком много. Для матричного кода (двумерного) скорее всего тоже, но закрытый ключ (удалив из него все лишние данные типа дублированных параметров открытого ключа) должен поместиться.
мне остается только вздыхать
Можно разбить информацию на части и оперировать группой графических кодов.
Может есть какие компактные способы умещения информации ?
Микроплёнка.
интересно , а где ее достать?
Программа paperkey выделяет из ключа только значимую секретную часть, удаляя открытые ключи и всякий мусор типа фотографий и позволяет создать файл минимального размера, пригодный для печати. Пользователи Linux могут посмотреть у себя в дистрибутиве.
Кроме того, есть какие-то программы (несколько раз искал, но не впомнил ни одного ключевого слова), которые позволяют печатать на листе A4 примерно столько-же, сколько раньше записывали на магнитную дискету – чуть больше мегабайта. При сканировании файл успешно восстанавливается из двумерного штрих-кода, т.к. там ещё код коррекции ошибок.
Жаль. Очень любопытно.
Есть http://www.jabberwocky.com/software/paperkey/
Unknown, c меня бутылка вина)
И мне вот тоже любопытно..буду гуглить и если найду тут выложу.
В Debian GNU/Linux программу paperkey поддерживает Peter Palfrader, который поддерживает и пакет Tor.
Будьте осторожны однако насчёт снятия информации о напечатанных данных с принтера, хотя секретный ключ должен быть зашифрован парольной фразой, так что противник им просто так не воспользуется.
Насчёт программ по распечатке мегабайта — точно было где-то в новостях, но возможно это просто концепт, который не получил свободного распространения.
Вот ещё вдогонку:
codegroup
правда, если 16-ричные цифры будут понятны компьютерам в любом обозримом будущем, то собственный формат программы codegroup нужно тоже на всякий случай распечатать, чтобы воссоздать саму эту программу в случае необходимости.
base64 и uuencoding возьму на заметку. Проверю как печатается на бумаге сие дело.
интересно, а paperkey будет работать с ключом PGP Desktop?
вообще, существует конвертер форматов ключей PGP Desktop <-> OpenPGP, не подскажите?
Конечно.
О чём Вы говорите? Это один формат.[link1]
Счасте есть!
Вот тут[link2] можно скачать специальную программу под Windows. Она умеет конвертировать файл в графический файл (BMP) или может сразу вывести результат на принтер. Делать обратное преобразование, разумеется, тоже умеет. Даже с TWAIN-совместимыми сканерами обещает сама управляться. Заявленная плотность записи около 500Kb на один лист A4.
Слегка помучавшись удалось использовать её для подготовки визитки с внедрённым PGP-ключом: на одной стороне имя+лого+инструкция, а на обороте растр с ключём. Пример можно скачать отсюда[link3].
Для построения растра были использованы следующие параметры программы:
Page: A6, Portrait.
Margins: Left = Right = 18 mm, Top = Bottom = 10 mm
Dot density: 150 dpi
Dot size: 70%
Compression: none
Redundancy: 1:3
Border around the page: On
Там внедрён PGP-ключ размером 2727 байт. Для других, сильно отличных, размеров ключа, вероятно, придётся немного поэкспериментировать с параметрами.
Возможно, вам пригодится сделанный мною шаблон. Для удобства "аватар" и собственно растр с ключом лежат отдельными файлами, а сам шаблон (документ OpenOffice Writer'а) лишь ссылается на эти два файла. Думаю, что будет достаточно заменить содержание этих двух файлов, оставив имена неизменными. Тогда после незначительной правки текста получится страница с десятью половинками визиток. Далее надо распечатать эту страницу на двух сторонах одного листа и разрезать на десять равноценных кусочков.
А в чем проблема? Сбербанк давно использует "черный квадрат" для платёжек, туда ещё и ЭЦП влазит.
в бытность мою админом в одном банке, PGP ключи так и хранились – -на бумаге в 16ричном виде. С приклеенной фоткой и подписью владельца и подписью заверителя – офицера СБ. И печать СБ. Всё замечательно помещалось на А4.
А тот демон, который свой ключ грохнул, самолично его пальчиками набивал, пока КЦ не сходилась. Оченно воспитывало ответственность за ключевую информацию.
СБ — служба безопасности.
Всегда ваш, Кэп.
Да не, меня офицеры в (коммерческом) банке впечатлили.
Глухой оффтоп, да.
P. S. Пост 01/05/2010 11:55 – мой.
Полагаю, что это калька с английского. См., например:©[link4]