Paperkey on kohtuullinen tapa saavuttaa pitkän aikavälin varmuuskopio OpenPGP (GnuPG, PGP, jne) avaimet on tulostaa ne paperille. Johtuen metatiedot ja irtisanomisia, OpenPGP salaiset avaimet ovat huomattavasti suuremmat kuin "salainen bittiä". Itse asiassa, salainen avain sisältää täydellisen kopion julkisen avaimen.
Koska julkinen avain ei yleensä tarvitse tuekseen tällä tavoin (useimmat ihmiset ovat paljon kopioita eri keyservers, Web-sivuja, jne), vain talteen salaisuus osia voi olla todellista hyötyä.
Paperkey poimii vain ne salassa tavua ja tulostaa ne. Rekonstruoida, voit palata niille tavua (joko käsin tai kautta OCR), ja paperkey voi käyttää niitä muuttaa olemassa olevan julkisen avaimen salainen avain.
Paperin? Oikeasti?
Tavoitteena paperilla ei ole turvallinen varastointi. On lukemattomia tapoja tallentaa jotain turvallisesti. Paperi varmuuskopiointi myös ei korvaa tavallista koneluettavassa (nauha, CD-R, DVD-R, jne) varmuuskopiot, vaan jos-kaikki-muu-ei tapa palauttaa avaimen. Useimmat tallennusvälineitä käytössä nykyään ei ole erityisen hyvä pitkän aikavälin (mitattuna vuosina vuosikymmeniä) tietojen säilyttämistä. Jos ja kun CD-R ja / tai nauha kasetti ja / tai USB-ja / tai kovalevy salainen avain on tallennettu tulee käyttökelvoton, paperiversiona voidaan käyttää palauttamaan salaisen avaimen.
Mitä paperkey tekee
Johtuen metatiedot ja irtisanomisia, OpenPGP salaiset avaimet ovat huomattavasti suuremmat kuin "salainen bittiä". Itse asiassa, salainen avain sisältää täydellisen kopion julkisen avaimen. Koska julkinen avain ei yleensä tarvitse escrowed (useimmat ihmiset ovat paljon kopioita eri keyservers, verkkosivut jne), vain talteen salaisuus osia voi olla todellista hyötyä.
Paperkey poimii vain ne salassa tavua ja tulostaa ne. Rekonstruoida, voit palata niille tavua (joko käsin tai kautta OCR) ja paperkey voi käyttää niitä muuttaa olemassa olevan julkisen avaimen salainen avain.
Esimerkiksi säännöllinen DSA + ElGamal salainen avain Kuvittelin testattu tulee ulos 1281 tavua. Salaisuus osat, jotka (plus joitakin pieniä paketin rakenne) tulevat vain 149 tavua. Se on paljon helpompi palata 149 tavua oikein.
Eivätkö CD-R-levyjen pitäisi kestää pitkään?
He varmasti mainostaa (olen nähnyt joitakin melko uskomattomia väitteitä 100 vuotta tai enemmän), mutta käytännössä se ei oikein toimi tällä tavalla. Valmistus median, polttaa laatu, poltin laatu, varastointi, jne, kaikki on merkittävä vaikutus siihen, miten kauan optinen levy kestää. Jotkut testit osoittavat, että olet onnekas 10 vuotta.
Paperin, toisaalta, väittää se kestää 100 vuotta ei ole edes etäisesti vaikuttava. Laadukas paperi hyvä muste säännöllisesti kestää satoja vuosia jopa alle optimaaliset olosuhteet.
Toinen bonus on, että muste paperilla on luettavissa ihmisille. Ei kaikki varmuuskopiointi on luettavissa 50 vuotta myöhemmin, joten vaikka sinulla on varmuuskopio, et voi helposti ostaa ajaa lukea sitä. Epäilen tämä tapahtuu lähiaikoina CD-R on vain niin paljon niitä siellä, mutta varastointi teollisuus on täynnä vanhoja nyt-kuollut tapoja tietojen tallentamista.
Esimerkkejä:
Ota salainen avain key.gpg ja tuottaa tekstitiedosto to-be-printed.txt joka sisältää salaisia tietoja:
$ Paperkey --secret-avain minun salainen-key.gpg --output to-be-printed.txt
Ota salaisen avaimen tiedot minun-avain-teksti-file.txt ja yhdistää sen minun-julkisen key.gpg rekonstruoida minun salainen-key.gpg:
$ Paperkey --pubring minun-julkisten key.gpg --secrets my-avain-teksti-file.txt --output my-salainen-key.gpg
Jos --output ei ole määritelty, tuotanto menee vakiotulosteeseen. Jos --secret-avain ei ole määritelty, luetaan vakiosyötteestä joten voit tehdä asioita, kuten:
$ Gpg --export-salaisen avaimen my-avain | paperkey --output minun-avain-teksti-file.txt
Joitakin muita hyödyllisiä vaihtoehtoja ovat:
--output-tyyppinen
voi olla "base16" tai "raaka". "Base16" on ihmisen luettavissa, ja "raaka" on hyödyllinen, jos haluat siirtää tuotannon toiseen ohjelmaan kuin viivakoodi generaattori (tosin huomata, että viivakoodit on monia haittoja edellä).
--input-tyyppinen
Sama kuin --output-tyyppinen, mutta palauttaa puolta. Oletuksena tulotyypin päätellään automaattisesti lähtötiedot.
--output-leveys
leveys määritetään base16 lähtö
--ignore-CRC-virhe
mahdollistaa paperkey jatkaa rekonstruoitaessa vaikka se havaitsee tietojen korruptiota tulo.
verbose (tai -v)
olla puhelias siitä, mitä tapahtuu. Toista tämä useita kertoja enemmän jaarittelu.
Turvallisuus
Huomaa, että paperkey ei muuta turvallisuusvaatimukset tallentamiseksi salainen avain. Jos avain on tunnuslause sitä (eli on salattu), paperiversiona on samalla salattu. Jos avain ei ole tunnuslausetta, ei myöskään paperiversiona. Riippumatta salasana (tai sen puute) oli alkuperäinen salainen avain on sama rekonstruoitu avain.
Mitä uutta tässä julkaisussa:
- Tämä versiob lisää tuen OpenPGP elliptinen käyrä avaimet (ECDH ja ECDSA) määritelty RFC 6637.
- Se käyttää vain vähän OpenPGP paketin koodaus.
- Tämä ei vaikuta toimintoihin, mutta on todennäköisempää, että tietty avain täsmää tavu-for-tavu sama avain jälkeen kulkee paperkey.
Mitä uutta versiossa 1.2:
- Output tiedostot ovat nyt tuotettu tiukempaa käyttöoikeudet.
- pienehköjen muutoksia tehtiin.
- gnulib oli virkeänä.
Mitä uutta versio 1.1:
- vähäinen vikakorjaus Windows-alustoille.
- ohjeet palauttaa avaimen ilman paperkey ohjelma ovat hieman selkeämpi.
Mitä uutta versiossa 1.0:
- Minor asiakirjat ja rakentaa tehtiin muutoksia.
- Ohjelma voidaan nyt rajat koottu Win32.
- gnulib virkistää tehtiin.
Kommentteja ei löytynyt