Paperkey

Screenshot Software:
Paperkey
Mga detalye ng Software:
Bersyon: 1.3
I-upload ang petsa: 20 Feb 15
Nag-develop: David Shaw
Lisensya: Libre
Katanyagan: 3
Download

Rating: 5.0/5 (Total Votes: 1)

Paperkey ay isang makatwirang paraan upang makamit ang isang pangmatagalang backup ng OpenPGP (GnuPG, PGP, atbp) key ay upang i-print out ang mga ito sa papel. Dahil sa metadata at kalabisan, OpenPGP sikretong key ay makabuluhang mas malaki kaysa lamang ang "lihim na piraso". Sa katunayan, naglalaman ang lihim na key sa isang kumpletong kopya ng pampublikong key.
Dahil ang pampublikong key pangkalahatan ay hindi kailangang i-back up sa paraang ito (karamihan ng mga tao ay may maraming mga kopya nito sa iba't ibang keyservers, mga pahina ng Web, atbp), tanging extract ang mga lihim na bahagi ay maaaring maging isang tunay na kalamangan.
Paperkey extracts lamang ang mga lihim bytes at mga print ang mga ito. Upang gawing muli, muli mong ipasok ang mga byte (kung sa pamamagitan ng kamay o sa pamamagitan ng OCR), at maaaring gamitin ang mga ito paperkey upang ibahin ang anyo ng iyong umiiral na mga pampublikong key sa isang lihim na key.
Papel? Seryoso?
Ang layunin sa papel ay hindi secure na imbakan. May mga hindi mabilang na mga paraan upang mag-imbak ng isang bagay na ligtas. Ang isang backup na papel din ay hindi isang kapalit para sa mga karaniwang machine nababasa (tape, CD-R, DVD-R, atbp) backup, ngunit sa halip bilang isang kung-lahat-ng-iba-nabigo ang paraan ng pagpapanumbalik ng isang susi. Karamihan sa mga imbakan ng media na ginagamit ngayon ay walang partikular na mahusay na pangmatagalang (sinusukat sa taon upang dekada) pagpapanatili ng data. Kung at kapag ang CD-R at / o tape cassette at / o USB key at / o hard humimok ng sikretong key ay naka-imbak sa nagiging hindi magagamit ang serbisyo, ang papel na kopya ay maaaring magamit upang ibalik ang sikretong key.
Ano ang ginagawa paperkey
Dahil sa metadata at kalabisan, OpenPGP sikretong key ay makabuluhang mas malaki kaysa lamang ang "lihim na piraso". Sa katunayan, naglalaman ang lihim na key sa isang kumpletong kopya ng pampublikong key. Dahil ang pampublikong key pangkalahatan ay hindi kailangang ma-escrowed (karamihan ng mga tao ay may maraming mga kopya nito sa iba't ibang keyservers, web page, at iba pa), tanging extract ang mga lihim na bahagi ay maaaring maging isang tunay na kalamangan.
Paperkey extracts lamang ang mga lihim bytes at mga print ang mga ito. Upang gawing muli, muli mong ipasok ang mga byte (kung sa pamamagitan ng kamay o sa pamamagitan ng OCR) at maaaring gamitin ang mga ito paperkey upang ibahin ang anyo ng iyong umiiral na mga pampublikong key sa isang lihim na key.
Halimbawa, ang mga regular na DSA + Elgamal sikretong key lang sinubukan ko ay out sa 1,281 bytes. Ang lihim na bahagi ng na (kasama ang ilang mga menor packet structure) Napag-149 lamang bytes. Ito ay isang mas madaling i-muling ipasok nang tama 149 bytes.
Hindi CD-Rs dapat tumagal ng mahabang panahon?
Tiyak na ito ay naka-advertise sa (Nakita ko ang ilang mga kaakit-akit na hindi kapani-paniwalang mga claim ng 100 taon o higit pa), ngunit sa mga kasanayan ito ay hindi talaga gumagana out na paraan. Ang pagmamanupaktura ng media, ang kalidad burn, ang kalidad burner, ang imbakan, atbp, ang lahat ay may isang makabuluhang epekto sa kung gaano katagal ang isang optical disc tatagal. Ipakita ang ilang mga pagsubok na ikaw ay masuwerteng upang makakuha ng 10 taon.
Para sa papel, sa kabilang banda, upang i-claim ito ay tatagal ng 100 taon ay hindi kahit vaguely kahanga-hangang. Mataas na kalidad na papel na may mahusay na tinta regular na tumatagal maraming daang taon kahit na sa ilalim ng mas mababa sa pinakamainam na mga kondisyon.
Ang isa pang bonus na tinta sa papel ay nababasa ng tao. Hindi lahat ng mga backup na mga pamamaraan ay magiging 50 taon na ang lumipas nababasa, kaya kahit na mayroon ka ng mga backup na, maaari mong hindi madaling bumili ng isang biyahe na basahin ito. Pagdudahan ko na ito ang mangyayari anumang oras sa lalong madaling panahon na may CD-R bilang may mga lamang kaya marami sa kanila ang doon, ngunit ang industriya ng imbakan ay littered sa mga dating ngayon-patay mga paraan ng pag-iimbak ng data.
Mga halimbawa:
Dumaan sa lihim na key sa key.gpg at bumuo ng isang text file na-maging-printed.txt na naglalaman ng lihim na data:
$ Paperkey --secret-key aking lihim--key.gpg --output to-maging-printed.txt
Gamitin ang sikretong key data sa aking-susi-text-file.txt at pagsamahin ito sa aking mga pampubliko-key.gpg upang muling itayo ang aking lihim--key.gpg:
$ Paperkey --pubring aking pampubliko-key.gpg --secrets aking-susi-text-file.txt --output aking lihim--key.gpg
Kung --output ay hindi natukoy, ang output ay napupunta sa stdout. Kung --secret-key ay hindi natukoy, ang data ay basahin mula sa stdin upang maaari kang gumawa ng mga bagay tulad ng:
$ Gpg --export-lihim na key-aking-susi | paperkey --output aking-susi-text-file.txt
Ang ilang mga iba pang mga kapaki-pakinabang na mga opsyon ay:
--output-uri
Maaaring maging "base16" o "raw". "Base16" ay pantao-nababasa, at "raw" ay kapaki-pakinabang kung nais mong ipasa ang output sa isa pang programa tulad ng isang bar code generator (bagaman tandaan na ang bar code magkaroon ng maraming ng disadvantages tinalakay sa itaas).
--input-uri
katulad ng --output-uri, ngunit para sa ibalik bahagi ng mga bagay. Sa pamamagitan ng default ang uri ng input ay awtomatikong natukoy na mula sa data ng pag-input.
--output-lapad
Nagtatakda ang lapad ng base16 output
--ignore-CRC-error
Binibigyang-daan ka paperkey upang magpatuloy kapag reconstructing kahit na nakita nito katiwalian ng data sa input.
--verbose (o -v)
maging masalita tungkol sa kung ano ang nangyayari. Ulitin ito ng maraming beses para sa higit pang kalabisan ng mga salitang walang kabuluhan.
Katiwasayan
Tandaan na paperkey ay hindi nagbabago ang mga kinakailangan sa seguridad ng pag-iimbak ng isang lihim na key. Kung ang iyong pangunahing ay may passphrase sa ito (ibig sabihin ay naka-encrypt), ang papel na kopya ay katulad naka-encrypt. Kung ang iyong key ay walang passphrase, hindi gumagana ang mga papel na kopya. Anuman ang passphrase (o kakulangan nito) noon ay sa orihinal na lihim na key ay maging katulad sa reconstructed key

Ano ang bagong sa paglabas:.

  • versiob ito ay nagdadagdag ng suporta para sa OpenPGP tambilugin curve key (ECDH at ECDSA) gaya ng tinukoy sa RFC 6637.
  • Ito ay gumagamit ng kaunting OpenPGP packet encoding.
  • Ito ay hindi nakakaapekto sa pag-andar, ngunit ginagawang mas malamang na ang isang ibinigay na key ay tutugma byte-para-byte ng parehong susi matapos na tumatakbo sa paperkey.

Ano ang bagong sa bersyon 1.2:.

  • Output file ay binuo na ngayon sa mas mahigpit ang mga pahintulot
  • Maliliit na mga pagbabago dokumentasyon ay ginawa.
  • gnulib ay refresh.

Ano ang bagong sa bersyon 1.1:.

  • Ang isang menor bugfix para sa mga platform ng Windows
  • Ang mga tagubilin kung paano i-restore ang susi na walang mga programa paperkey ay medyo mas malinaw.

Ano ang bagong sa bersyon 1.0:.

  • Maliliit na dokumentasyon at bumuo ng pagbabago ang ginawa
  • Maaari na ngayong kalyeng Pinagsama-sama ang programa para sa Win32.
  • May gnulib refresh ay tapos na.

20 Feb 15

Mga komento sa Paperkey

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!
Maghanap ayon sa kategorya
Mga sikat na software