Pytanie:
Czy istnieje standard drukowania klucza publicznego jako kodu kreskowego?
David Cary
2012-06-19 03:44:45 UTC
view on stackexchange narkive permalink

Czy istnieje standard przechowywania klucza publicznego wydrukowanego na papierze? Powiedzmy, że chcę rozdać wizytówki z moim kluczem publicznym wstępnie wydrukowanym na imprezie podpisującej klucz, aby pomóc w tworzeniu sieć zaufania.

Rozumiem, że standardem przechowywania klucza publicznego w pliku komputerowym jest: przechowuj ten klucz jako długi ciąg cyfr szesnastkowych w pliku w formacie PKCS # 12.

Przypuszczam, że mógłbym wydrukować na papierze długi ciąg cyfr szesnastkowych (albo krótki odcisk palca klucza publicznego używany do potwierdzenia klucz publiczny z innego źródła - zobacz „ Jak powinienem rozpowszechniać swój klucz publiczny?” - lub może wydrukować cały klucz publiczny). Następnie moi znajomi mogliby wpisać go ręcznie. może być wygodniejsze i mniej podatne na błędy, jeśli wydrukuję jakiś rodzaj kodu kreskowego na moich wizytówkach zawierających te same dane, na przykład „kod Data Matrix”, „kod Aztec” lub „kod QR”.

Czy istnieje standard drukowania klucza publicznego jako kodu kreskowego?

Czy istnieje standard drukowania odcisku palca klucza publicznego jako kodu kreskowego?

Z powodzeniem utworzyłem kody kreskowe QR z vcard z odciskami palców PGP.
Dlaczego nie wydrukować linku do krótkiego adresu URL (np. Bitly) do miejsca, w którym trzymasz klucz? Dzięki temu odbiorca nie musi mieć kompatybilnego oprogramowania do odczytu kodów kreskowych. Adres URL może nawet zawierać klucz.
[„QR and Encryption”] (http://code.google.com/p/androidonthespot/wiki/QRandEncryption) sugeruje umieszczenie skrótu wiadomości klucza publicznego w kodzie QR na wizytówce.
related: ["Umieszczanie mojego identyfikatora PGP / łącza na drukowanych wizytówkach"] (http://security.stackexchange.com/questions/70501/putting-my-pgp-id-link-on-printed-business-cards).
Dwa odpowiedzi:
Mohit Sethi
2012-06-19 12:28:56 UTC
view on stackexchange narkive permalink

Z pewnością można wydrukować kod QR do wyświetlania klucza publicznego. Moduł klucza RSA, na przykład 1024 bity / 128 bajtów, można przekształcić w łańcuch zakodowany w standardzie base64 i przekonwertować na kod QR, który można wydrukować na wizytówce.

Wyzwania, z którymi trzeba będzie się zmierzyć, to:

  1. Dane zakodowane w formacie base64 będą miały długość około 160 lub więcej; co zwiększy gęstość kodu QR. Konieczne będzie zwiększenie rozmiaru kodu kreskowego, a zmieszczenie go na wizytówce będzie wyzwaniem.
  2. Liczba urządzeń mobilnych ze skanerem kodów QR zdolnych do skanowania kodów o tak dużej pojemności będzie mniejsza . Skaner sprzętowy może to zrobić, ale skanery mobilne będą miały problemy.

Łatwiejszą opcją (jeśli używasz certyfikatu wydanego przez CA) jest zakodowanie numeru seryjnego certyfikatu i adresu URL urzędu certyfikacji z gdzie można pobrać certyfikat. W takim przypadku dane w kodzie QR będą znacznie mniejsze i można je łatwo zeskanować za pomocą urządzeń mobilnych. Możesz mieć oprogramowanie komputerowe, które może dekodować kod kreskowy; kliknij adres URL i zainstaluj certyfikat w systemie.

Oczywiście istnieje ryzyko związane z używaniem kodu QR dla adresu URL, jak na naszym blogu: http://security.blogoverflow.com/2012/05/qotw-26-malicious-qr-code-and-mitigation/
Właśnie sprawdzone - 160 bajtów jest całkowicie wykonalne na wizytówce i wydaje się, że działa dobrze na darmowym czytniku QR, z którym mój telefon został dostarczony.
Być świadomym; Metoda ISO-8859-1 kodowania tablicy bajtów w kodzie QR może powodować problemy podczas dekodowania w niektórych programach czytnika. Jeśli zdecydujemy się na kodowanie base64, musimy ponieść narzut związany z kodowaniem. Tak, istnieją problemy z bezpieczeństwem w przypadku adresu URL nad kodem kreskowym; ale niż możemy mieć własny czytnik, który jest przeznaczony tylko do pobierania certyfikatów lub analizowania kluczy publicznych. Korzystanie z bardzo popularnej biblioteki Zxing Jest to całkiem możliwe.
Flow
2016-04-21 14:03:59 UTC
view on stackexchange narkive permalink

Nie znam żadnego standardu, ale dość często tworzy się kody QR ze schematem OPENPGP4FPR zawierającym odcisk palca OpenPGP twojego klucza (a nie cały sam klucz publiczny, który można po prostu odzyskać z serwerów kluczy).

Więcej informacji na temat tworzenia takiego kodu QR można znaleźć w tej odpowiedzi Stackexchange.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...