Paperkey yra racionalus būdas pasiekti ilgalaikį atsarginę OpenPGP (GnuPG, PGP, ir tt) raktus yra atspausdinti juos ant popieriaus. Dėl metaduomenimis ir atleidimo iš darbo, OpenPGP slapti raktai yra žymiai didesnis nei tik "Slapta bitai. Iš tiesų, slaptas raktas yra visas kopiją viešuoju raktu.
Nuo viešasis raktas paprastai nereikia būti paremta tokiu būdu (dauguma žmonių turi daug kopijų ant įvairių keyservers, interneto svetainės, ir tt), tik gavybos paslaptis dalys gali būti realus privalumas.
Paperkey ekstraktai tik tuos slaptus baitų ir spausdina juos. Rekonstruoti, jūs iš naujo įvesti tuos baitus (ar ranka arba naudojant OCR), ir paperkey galite naudoti juos paversti savo esamą viešąjį raktą į slaptą raktą.
Knyga? Rimtai?
Su popieriaus tikslas nėra saugus laikymas. Yra daugybė būdų, kaip laikyti kažką saugiai. Popieriaus atsarginės pat nėra už įprastą kompiuterio nuskaitoma (juosta, CD-R, DVD-R, ir tt) atsargines kopijas keitimas, o kaip jei-visi-kiti-nepavyksta metodą atkurti klavišą. Dauguma laikmenų naudojimo šiandien neturi ypatingai gerą ilgalaikę (matuojama metais dešimtmečius) duomenų saugojimas. Jei ir kai CD-R ir / arba juosta kasetė ir / arba USB raktas ir / arba kietasis diskas slaptas raktas yra saugomi tampa netinkamas naudoti, popierinė kopija gali būti naudojamas atkurti slaptą raktą.
Kas paperkey daro
Dėl metaduomenimis ir atleidimo iš darbo, OpenPGP slapti raktai yra žymiai didesnis nei tik "Slapta bitai. Iš tiesų, slaptas raktas yra visas kopiją viešuoju raktu. Nuo viešasis raktas paprastai nereikia būti escrowed (dauguma žmonių turi daug kopijų ant įvairių keyservers, interneto svetainės, ir tt), tik gavybos paslaptis dalys gali būti realus privalumas.
Paperkey ekstraktai tik tuos slaptus baitų ir spausdina juos. Rekonstruoti, jūs iš naujo įvesti tuos baitus (ar ranka arba naudojant OCR) ir paperkey galite naudoti juos paversti savo esamą viešąjį raktą į slaptą raktą.
Pavyzdžiui, įprastas PSI + ElGamal slaptas raktas aš tiesiog išbandyti išeina 1281 baitų. Slaptosios dalys, kad (plius kai nepilnametis paketų struktūra) ateis tik 149 baitų. Tai daug lengviau iš naujo įvesti 149 baitų teisingai.
Ar ne CD-R turėtų trukti ilgai?
Jie tikrai reklamuoti (aš mačiau keletą gana neįtikėtinai pretenzijų 100 ar daugiau metų), tačiau praktiškai tai tikrai ne dirbti, kad taip. Žiniasklaidos, nudegimų kokybės, degiklio kokybės, laikymo ir tt gamyba, visi turi didelę įtaką, kaip ilgai optinis diskas truks. Kai bandymai rodo, kad esate pasisekė gauti 10 metų.
Popieriaus, kita vertus, punktą, jis bus paskutinis 100 metų nėra net miglotai įspūdingas. Aukštos kokybės popierius su gera rašalu nuolat tęsiasi šimtus metų net mažiau nei optimaliomis sąlygomis.
Kitas bonusas yra tai, kad rašalas ant popieriaus yra perskaitomas žmonėms. Ne visi atsarginės metodai bus skaitoma 50 metų, todėl net jei turite atsarginę kopiją, negali lengvai įsigyti diską jį perskaityti. Aš abejoju, kad tai įvyks artimiausiu metu su CD-R, nes yra tik tiek daug jų ten, bet saugojimo pramonė yra šiukšlinas su senais dabar miręs būdų saugoti duomenis.
Pavyzdžiai:
Paimkite slaptą raktą key.gpg ir generuoti tekstinį failą bus-printed.txt, kuriame slaptą duomenys:
$ Paperkey --secret raktas Mano slaptas-key.gpg --output bus-printed.txt
Imtis slaptas raktas duomenis mano raktas-text-file.txt ir sujungti ją su mano-visuomenės-key.gpg rekonstruoti mano slaptas-key.gpg:
$ Paperkey --pubring mano-Public-key.gpg --secrets mano raktas-text-file.txt --output mano slaptas-key.gpg
Jei --output nenurodomas, išėjimas eina į stdout. Jei --secret raktas nenurodomas, duomenys skaitomi iš STDIN todėl jūs galite daryti tokius dalykus kaip:
$ Gpg --export slaptas raktas mano raktas | paperkey --output mano raktas-text-file.txt
Kai kitų naudingų variantai:
--output tipo
gali būti "base16" arba "žali". "Base16" yra žmogaus nuskaitoma ir "žalias" yra naudinga, jei norite pereiti į kitą programą išvestį kaip brūkšninio kodo generatoriumi (nors dėmesį, kad brūkšniniai kodai turi daug trūkumų aptartų).
--input tipo
pati, kaip --output-tipo, bet už atkurti pusėje dalykus. Pagal nutylėjimą įvesties yra numanomas automatiškai iš įvesties duomenų.
--output pločio
nustato, kad base16 produkcijos plotis
--ignore-CRC klaidų
leidžia paperkey toliau rekonstruojant, net jei ji aptinka duomenų korupcija įėjimo.
verbose (arba -v)
būti plepus apie tai, kas vyksta. Pakartokite tai kelis kartus daugiau daugiakalbiškumas.
Saugumas
Atkreipkite dėmesį, kad paperkey nekeičia saugumo reikalavimus saugoti slaptą mygtuką. Jei jūsų raktas turi apie tai slaptą frazę (ty yra šifruojami), popierinė kopija panašiai šifruojamas. Jei jūsų raktas neturi slaptažodžio frazę, nei veikia popierinę kopiją. Nepriklausomai slaptažodis (arba jos nebuvimas) buvo ant originalaus slapto rakto bus ant rekonstruotame raktu pats
Kas naujo , šioje laidoje:.
- Ši versiob priduria paramą OpenPGP elipsinės kreivės raktus (ECDH ir ECDSA), kaip nurodyta RFC 6637.
- Jis naudoja minimalų OpenPGP paketų kodavimas.
- Tai neturi įtakos funkcionalumą, bet daro jį labiau tikėtina, kad atsižvelgiant į svarbiausias sutaps baitų už baito pats raktas paleidus per paperkey.
Kas naujo 1.2 versijoje:.
- išvesties failus dabar generuoja daugiau ribojančios leidimų
- buvo Nedideli dokumentų pakeitimus.
- gnulib atsigaivino.
Kas naujo 1.1 versijoje:.
- nepilnametis Ištaisyta Windows platformoms "
- apie tai, kaip atkurti rakto be paperkey programos instrukcijos yra šiek tiek aiškiau.
Kas naujo , 1.0 versijoje:.
- Mažosios dokumentus ir kurti buvo pokyčiai
- programa dabar gali būti įvairių rengiami Win32.
- gnulib atnaujinimo buvo padaryta.
Komentarai nerastas