Paperkey

Paperkey là một cách hợp lý để đạt được một bản sao lưu lâu dài của OpenPGP (GnuPG, PGP, vv) là chìa khóa để in chúng ra trên giấy. Do siêu dữ liệu và dự phòng, OpenPGP khóa bí mật là lớn hơn so với các "bit bí mật" đáng kể. Trong thực tế, các khóa bí mật có chứa một bản sao đầy đủ của khóa công khai.
Từ khóa công khai thường không cần phải được sao lưu theo cách này (hầu hết mọi người có nhiều bản sao của nó trên keyservers khác nhau, các trang web, vv), chỉ trích những phần bí mật có thể là một lợi thế thực sự.
Paperkey chiết xuất chỉ những byte bí mật và in chúng. Để tái tạo lại, bạn nhập lại những byte (cho dù bằng tay hoặc thông qua OCR), và paperkey có thể sử dụng chúng để chuyển đổi khóa công khai hiện tại của bạn vào một khóa bí mật.
Paper? Nghiêm túc?
Mục tiêu với giấy không phải là lưu trữ an toàn. Có vô số cách để lưu trữ một cái gì đó một cách an toàn. Một dự phòng giấy cũng không phải là một thay thế cho các máy thông thường có thể đọc được (băng, CD-R, DVD-R, vv) sao lưu, nhưng đúng hơn là một phương pháp phục hồi một khóa if-tất cả-khác-không. Hầu hết các phương tiện lưu trữ được sử dụng ngày nay không có đặc biệt tốt lâu dài (tính bằng năm đến vài thập kỷ) lưu giữ các dữ liệu. Nếu và khi đĩa CD-R và / hoặc băng cassette và / hoặc USB chìa khóa và / hoặc ổ cứng khóa bí mật được lưu trữ trên trở nên không sử dụng được, bản sao giấy có thể được sử dụng để khôi phục các khóa bí mật.
Paperkey gì
Do siêu dữ liệu và dự phòng, OpenPGP khóa bí mật là lớn hơn so với các "bit bí mật" đáng kể. Trong thực tế, các khóa bí mật có chứa một bản sao đầy đủ của khóa công khai. Từ khóa công khai thường không cần phải được lưu ký (hầu hết mọi người có nhiều bản sao của nó trên keyservers khác nhau, các trang web, vv), chỉ trích những phần bí mật có thể là một lợi thế thực sự.
Paperkey chiết xuất chỉ những byte bí mật và in chúng. Để tái tạo lại, bạn nhập lại những byte (cho dù bằng tay hoặc thông qua OCR) và paperkey có thể sử dụng chúng để chuyển đổi khóa công khai hiện tại của bạn vào một khóa bí mật.
Ví dụ, các DSA + Elgamal khóa bí mật thường xuyên Tôi chỉ thử nghiệm đi ra đến 1281 bytes. Các bộ phận bí mật đó (cộng với một số cấu trúc gói nhỏ) đến chỉ 149 byte. Nó dễ dàng hơn rất nhiều để nhập lại 149 byte đúng.
Không CD-Rs phải một thời gian dài?
Họ chắc chắn đang được quảng cáo cho (Tôi đã nhìn thấy một số tuyên bố khá đáng kinh ngạc của 100 năm hoặc hơn), nhưng trong thực tế nó không thực sự làm việc theo cách ấy. Việc sản xuất các phương tiện truyền thông, chất lượng ghi, chất lượng ghi, lưu trữ, vv, tất cả đều có một tác động đáng kể trên một đĩa quang học sẽ kéo dài bao lâu. Một số xét nghiệm cho thấy rằng bạn may mắn để có được 10 năm.
Đối với loại giấy, mặt khác, để khẳng định nó sẽ kéo dài trong 100 năm không có thậm chí mơ hồ ấn tượng. Giấy chất lượng cao với mực tốt thường xuyên kéo dài hàng trăm năm nay, ngay cả dưới ít hơn điều kiện tối ưu.
Tiền thưởng khác là mực in trên giấy là có thể đọc được bởi con người. Không phải tất cả các phương pháp sao lưu sẽ được đọc 50 năm sau, vì vậy ngay cả khi bạn phải sao lưu, bạn có thể không dễ dàng mua một ổ đĩa để đọc nó. Tôi nghi ngờ điều này sẽ xảy ra bất cứ lúc nào sớm với CD-R vì có rất nhiều chỉ của họ ra khỏi đó, nhưng ngành công nghiệp lưu trữ là rải rác với cách cũ bây giờ đã chết lưu trữ dữ liệu.
Ví dụ:
Lấy chìa khóa bí mật trong key.gpg và tạo ra một tập tin văn bản để-được-printed.txt có chứa các dữ liệu bí mật:
$ Paperkey --secret-key my-secret-key.gpg --output to-be-printed.txt
Lấy dữ liệu khóa bí mật trong my-key-text-file.txt và kết hợp nó với tôi-công-key.gpg để tái tạo lại my-secret-key.gpg:
$ Paperkey --pubring tôi-công-key.gpg --secrets my-key-text-file.txt --output my-secret-key.gpg
Nếu --output không được chỉ định, đầu ra đi để stdout. Nếu --secret-key không được xác định, các dữ liệu được đọc từ stdin, do đó bạn có thể làm những việc như:
$ Gpg --export-secret-key của tôi-key | paperkey --output my-key-text-file.txt
Một số tùy chọn hữu ích khác là:
--output-type
có thể được "base16" hay "thô". "Base16" là con người có thể đọc được, và "thô" là hữu ích nếu bạn muốn vượt qua đầu ra cho một chương trình khác như một máy phát điện mã vạch (mặc dù lưu ý rằng mã vạch có nhiều nhược điểm đã nêu ở trên).
--input-type
giống như --output-type, nhưng đối với các bên khôi phục lại của sự vật. Theo mặc định các loại đầu vào được suy ra tự động từ các dữ liệu đầu vào.
--output rộng
bộ chiều rộng của đầu ra base16
--ignore-crc-lỗi
cho phép paperkey để tiếp tục khi xây dựng lại ngay cả khi nó phát hiện tham nhũng dữ liệu ở đầu vào.
--verbose (hoặc -v)
là tán gẫu về những gì đang xảy ra. Lặp lại điều này nhiều lần cho rườm rà hơn.
An ninh
Lưu ý paperkey mà không thay đổi các yêu cầu an ninh của lưu trữ một khóa bí mật. Nếu khóa của bạn có một cụm từ mật khẩu trên đó (tức là được mã hóa), bản sao giấy được mã hóa tương tự. Nếu chính bạn không có mật khẩu, cũng như thế với bản sao giấy. Dù các cụm từ mật khẩu (hoặc thiếu) là trên khóa bí mật ban đầu sẽ được như vậy trên phím tái tạo

là gì mới trong phiên bản này:.

• versiob này thêm hỗ trợ cho OpenPGP phím cong elliptic (ECDH và ECDSA) như quy định trong RFC 6637.
• Nó sử dụng tối thiểu mã hóa gói tin OpenPGP.
• Điều này không ảnh hưởng đến chức năng, nhưng làm cho nó nhiều khả năng là một phím nhất định sẽ phù hợp với byte-cho-byte cùng khóa sau khi chạy qua paperkey.

là gì mới trong phiên bản 1.2:.

• Xuất file đang được tạo ra với các điều khoản chặt chẽ hơn
• thay đổi tài liệu nhỏ đã được thực hiện.
• gnulib là làm mới.

là gì mới trong phiên bản 1.1:.

• Một Sửa lỗi nhỏ cho nền tảng Windows
• Các hướng dẫn về làm thế nào để khôi phục lại một chìa khóa mà không chương trình paperkey là một chút rõ ràng hơn.

là gì mới trong phiên bản 1.0:.

• tài liệu nhỏ và xây dựng thay đổi đã được thực hiện
• Chương trình có thể bây giờ sẽ được xuyên biên dịch cho Win32.
• Một refresh gnulib đã được thực hiện.