it-swarm-eu.dev

Existuje standard pro tisk veřejného klíče jako čárového kódu?

Existuje standard pro ukládání veřejného klíče vytištěného na papíře? Řekněme, že chci rozdávat vizitky s mým veřejným klíčem, který je na nich předtištěn na podpisující strana , abych pomohl vybudovat web důvěry .

Chápu, že standardem pro ukládání veřejného klíče do počítačového souboru je: uložit tento klíč jako dlouhý řetězec hexadecimálních čísel do souboru ve formátu PKCS # 12.

Předpokládám, že jsem mohl jednoduše vytisknout dlouhý řetězec hexadecimálních číslic na papír (buď krátký otisk prstu veřejného klíče používaný k potvrďte veřejný klíč z jiného zdroje - viz „ Jak mám distribuovat svůj veřejný klíč? “ - nebo možná vytisknout celý veřejný klíč). Pak je mohli moji přátelé zadat ručně. Zdá se však, že by bylo pohodlnější a méně náchylné k chybám, kdybych na své vizitky tiskl nějaký druh čárového kódu obsahující stejná data, například „kód datové matice“ nebo „Aztécký kód“ nebo „QR kód“.

Existuje standard pro tisk veřejného klíče jako čárového kódu?

Existuje standard pro tisk otisků veřejných klíčů jako čárový kód?

29
David Cary

Jeden může určitě vytisknout QR kód pro zobrazení veřejného klíče. Modul RSA klíče, například 1024 bitů/128 bajtů, lze převést na řetězec kódovaný base64 a převést na QR kód, který lze vytisknout na vizitku.

Výzvy, kterým bude čelit, jsou:

  1. Data kódovaná base64 budou mít délku přibližně 160 nebo více; což zvýší hustotu QR kódu. Velikost čárového kódu bude třeba zvětšit a bude výzvou, aby se vešel na vizitku.
  2. Počet mobilních zařízení s QR Code Scannerem schopným skenovat tyto velkokapacitní kódy bude menší. Hardwarový skener dokáže, ale mobilní skenery budou bojovat.

Nejjednodušší možností je (pokud používáte certifikát vydaný certifikační autoritou) je zakódovat sériové číslo certifikátu a adresu URL certifikační autority, ze které lze certifikát načíst. V tomto případě budou data v QR kódu velmi menší a mobilní zařízení je snadno naskenuje. Můžete mít počítačový software, který dokáže dekódovat čárový kód; zasáhnout URL a nainstalovat certifikát do systému.

8
Mohit Sethi

Nevím o žádném standardu, ale je docela běžné vytvářet QR kódy pomocí OPENPGP4FPR schéma obsahující otisk prstu OpenPGP vašeho klíče (a ne celý pubkey samotný, který lze jednoduše získat ze serverů klíčů).

Více informací o tom, jak vytvořit takový QR kód, najdete v tato odpověď Stackexchange.

5
Flow