it-swarm-eu.dev

Gibt es einen Standard zum Drucken eines öffentlichen Schlüssels als Barcode?

Gibt es einen Standard zum Speichern eines öffentlichen Schlüssels auf Papier? Angenommen, ich möchte Visitenkarten mit meinem vorgedruckten öffentlichen Schlüssel auf einer Key Signing Party verteilen, um das Web of Trust aufzubauen.

Nach meinem Verständnis lautet der Standard zum Speichern eines öffentlichen Schlüssels in einer Computerdatei: Speichern Sie diesen Schlüssel als lange Folge von Hex-Ziffern in einer Datei im PKCS # 12-Format.

Ich nehme an, ich könnte einfach eine lange Folge von Hex-Ziffern auf Papier ausdrucken (entweder die kurze Fingerabdruck des öffentlichen Schlüssels früher Bestätigen Sie einen öffentlichen Schlüssel aus einer anderen Quelle - siehe " Wie soll ich meinen öffentlichen Schlüssel verteilen? " - oder drucken Sie möglicherweise den gesamten öffentlichen Schlüssel aus). Dann könnten meine Freunde sie manuell eingeben. Es scheint jedoch bequemer und weniger fehleranfällig zu sein, wenn ich einen Barcode auf meine Visitenkarten drucke, der dieselben Daten enthält, z. B. einen "Data Matrix Code" oder einen "Aztec Code" oder "QR Code".

Gibt es einen Standard zum Drucken eines öffentlichen Schlüssels als Barcode?

Gibt es einen Standard zum Drucken eines Fingerabdrucks mit öffentlichem Schlüssel als Barcode?

29
David Cary

Man kann definitiv einen QR-Code für die Anzeige des öffentlichen Schlüssels drucken. Der Modul des RSA-Schlüssels von beispielsweise 1024 Bit/128 Byte kann in eine Base64-codierte Zeichenfolge konvertiert und in QR-Code konvertiert werden, der auf die Visitenkarte gedruckt werden kann.

Die herausgeforderten Herausforderungen sind:

  1. Die Base64-codierten Daten haben eine Länge von mindestens 160 oder mehr. Dies soll die Dichte des QR-Codes erhöhen. Die Größe des Barcodes muss erhöht werden und ist eine Herausforderung, um ihn in die Visitenkarte einzubauen.
  2. Die Anzahl mobiler Geräte mit QR-Code-Scanner, die solche Codes mit hoher Kapazität scannen können, ist geringer. Hardware-Scanner können dies, aber mobile Scanner werden Probleme haben.

Die einfachere Option (wenn Sie ein von einer Zertifizierungsstelle ausgestelltes Zertifikat verwenden) besteht darin, die Seriennummer des Zertifikats und die URL der Zertifizierungsstelle zu codieren, von der das Zertifikat abgerufen werden kann. In diesem Fall sind die Daten im QR-Code sehr gering und können von den Mobilgeräten problemlos gescannt werden. Sie können eine Computersoftware haben, die den Barcode dekodieren kann. Klicken Sie auf die URL und installieren Sie das Zertifikat im System.

8
Mohit Sethi

Mir ist kein Standard bekannt, aber es ist durchaus üblich, QR-Codes mit dem Schema OPENPGP4FPR Zu erstellen, das den OpenPGP-Fingerabdruck Ihres Schlüssels enthält (und nicht den gesamten Pubkey selbst, der einfach von den Keyservern abgerufen werden kann).

Weitere Informationen zum Erstellen eines solchen QR-Codes finden Sie in diese Stackexchange-Antwort.

5
Flow