Paperkey

Paperkey 키를 OpenPGP를 (GnuPG는, PGP 등)의 장기 백업을 달성하기 위해 합리적인 방법 종이에 그 값을 출력하는 것입니다. 때문에 메타 데이터 및 중복성, OpenPGP를 비밀 키는 "비밀 비트"보다 훨씬 더 크다. 사실, 비밀 키, 공개 키의 전체 복사본이 포함됩니다.
공개 키는 일반적으로 이러한 방식으로 백업 할 필요가 없기 때문에, 이점 만 될 수 비밀 부분을 추출, (대부분의 사람들은 다양한 keyservers, 웹 페이지 등 그것 매수가).
Paperkey은 그 비밀 바이트를 추출하고이를 인쇄합니다. 재구성하려면, (손으로 또는 OCR을 통해 여부) 그 바이트를 다시 입력하고 paperkey는 비밀 키에 기존의 공개 키를 변환하는 데 사용할 수 있습니다.
종이? 진심으로?
종이 목표는 안전하게 저장되지 않습니다. 무언가를 안전하게 저장하기위한 수많은 방법이있다. 종이 백업은 일반적인 기계 판독 (테이프, CD-R, DVD-R 등)에 대한 백업 여분 아니지만는 키 복원 방법의 경우 - 모든 다른 실패 - 오히려있다. 사용되는 저장 매체 오늘날의 대부분은 (수십 년 단위로 측정) 특히 좋은 장기 데이터 보존이 없습니다. 경우 때 CD-R 및 / 또는 테이프 카세트 및 / 또는 USB 키 및 / 또는 하드에 사용할 수 없게되는 비밀 키가 저장 이용시, 복사 용지가 비밀 키를 복원하는 데 사용될 수있다.
무엇 paperkey을 수행
때문에 메타 데이터 및 중복성, OpenPGP를 비밀 키는 "비밀 비트"보다 훨씬 더 크다. 사실, 비밀 키, 공개 키의 전체 복사본이 포함됩니다. 공개 키는 일반적 예탁 필요가 없기 때문에, 이점 만 될 수 비밀 부분을 추출, (대부분의 사람들은 다양한 keyservers, 웹 페이지 등 그것 매수가).
Paperkey은 그 비밀 바이트를 추출하고이를 인쇄합니다. 재구성하려면, (손으로 또는 OCR을 통해 여부) 그 바이트를 다시 입력하고 paperkey는 비밀 키에 기존의 공개 키를 변환하는 데 사용할 수 있습니다.
예를 들어, 난 그냥 테스트 일반 DSA + 엘가 비밀 키는 1281 바이트로 나온다. 그 비밀 부품 (플러스 약간의 패킷 구조) 만 149 바이트로 제공됩니다. 그것은 정확하게 149 바이트를 다시 입력 훨씬 쉽다.
CD-R을 오랜 시간 지속 어떻게해야하지?
그들은 확실히 (I 100 년 이상의 꽤 놀라운 주장을 본 적이)에 광고하고 있지만 실제로는 정말 그런 식으로 작동하지 않습니다. 미디어 등, 레코딩 품질, 버너 품질, 스토리지의 제조는, 모두, 광 디스크의 유지 시간에 큰 영향을 끼친다. 일부 테스트는 10 년 얻을 운이 좋다 것으로 나타났다.
종이를 들어, 한편, 100 년 동안 지속될 항 것은 막연 인상적 아니다. 좋은 잉크로 고품질의 종이는 정기적으로도 최적의 조건 이하에서 수백 년 동안 지속됩니다.
또 다른 보너스는 종이에 잉크가 인간이 읽을 수 있다는 것입니다. 모든 백업 방법 50 년 후 읽을 수있을 것입니다, 그래서 당신은 백업을 경우에도, 당신은 쉽게 읽을 수있는 드라이브를 구입할 수 없습니다. 나는 그들 중 너무 많은 사람들이 거기에 있기 때문에이 CD-R과 함께 곧 일어날 것입니다 의심하지 않지만, 스토리지 업계는 데이터를 저장하는 오래된 지금은 죽은 가지 방법으로 산재되어있다.
예 :
key.gpg의 비밀 키를 가지고 비밀 데이터를 포함에 피 printed.txt 텍스트 파일을 생성합니다 :
$ paperkey --secret 키 내 비밀 - key.gpg --output-수-printed.txt에
내 키 - 텍스트 file.txt 파일에 비밀 키 데이터를 가지고 나의 비밀 - key.gpg를 재구성 내-공개 key.gpg와 결합 :
내-공공 key.gpg을 --pubring $ paperkey 내 비밀 - key.gpg --output 내 키 - 텍스트 file.txt 파일을 --secrets
--output가 지정되지 않은 경우, 출력은 표준 출력으로 진행한다. --secret 키가 지정되지 않은 경우처럼이 일을 할 수 있도록, 데이터는 표준 입력에서 읽습니다 :
$ GPG --export-비밀 키 내 키 | 내 키 - 텍스트 file.txt를 --output paperkey
일부 다른 유용한 옵션은 다음과 같습니다 :
--output 형
"base16"또는 "원시"가 될 수 있습니다. "base16"는 - 사람이 읽을 수있는, 그리고 "원시"당신이 (비록 그 바코드가 위에서 언급 한 많은 단점을 가지고 있습니다) 바코드 생성기와 같은 다른 프로그램에 출력을 전달해야 할 경우 유용합니다.
--input 형
--output 형이 아니라, 사물의 복원 측면에서 동일. 기본적으로 입력 신호에 따라 상기 입력 데이터로부터 자동적으로 추정된다.
--output 폭
base16 출력의 폭을 설정
--ignore-CRC 오류
이 입력에서 데이터 손상을 감지하는 경우에도 재구성 할 때 paperkey 계속 할 수 있습니다.
--verbose (또는 -v)
무슨 일이 일어나고 있는지에 대한 수다스러운합니다. 더 상세이 여러 번 반복합니다.
보안
비밀 키를 저장하는 보안 요구 사항을 변경하지 paperkey 참고. 키가 (즉, 암호화) 거기에 암호가있는 경우, 복사 용지 마찬가지로 암호화됩니다. 키가 더 암호가없는 경우, 어느 쪽도 복사 용지를하지 않습니다. 무엇이든간에 암호 (또는 그 부족) 복원 된 키에 동일합니다 원래 비밀 키에 있던

이 릴리스의 새로운 기능입니다.

이 versiob가의 OpenPGP에 대한 지원을 추가 RFC 6637에 규정 된 타원 곡선 키 (ECDH와 ECDSA).
그것은 최소한의 OpenPGP 패킷 인코딩을 사용합니다.
이 기능에 영향을하지만, 주어진 키가 동일한 키 paperkey을 통해 실행 한 후 바이트 단위와 일치 할 가능성을 높입니다 수 없습니다.

이 버전 1.2의 새로운 기능 :

이 출력 파일은 이제 더 제한적인 권한으로 생성됩니다.
마이너 문서 변경이 이루어졌다.
gnulib가 새로 고쳐이었다.

이 버전 1.1의 새로운 기능 :

이 Windows 플랫폼을위한 사소한 버그 수정.
paperkey 프로그램없이 키를 복원하는 방법에 대한 지침은 조금 더 명확하다.

이 버전 1.0의 새로운 기능 :

이 마이너 문서 및 구축 변경 하였다.
이 프로그램은 지금 십자가에서 Win32 용으로 컴파일 할 수 있습니다.
gnulib 새로 고침을 시행 하였다.