PaperkeyはOpenPGPの(GnuPGを、PGPなど)のキーの長期的なバックアップを達成するための合理的な方法は、紙の上にそれらをプリントアウトすることにある。原因メタデータと冗長性に、OpenPGPの秘密鍵は、単に "秘密のビット」よりもかなり大きい。実際には、秘密鍵は、公開鍵の完全なコピーが含まれています。
公開鍵は一般的に、この方法でバックアップする必要がないための唯一の本当の利点ことができます秘密の部分を抽出し、(ほとんどの人は、様々な鍵サーバー、Webページ、などが上のそれの多くのコピーを持っている)。
Paperkeyはちょうどそれらの秘密のバイトを抽出し、それらを出力します。再構築するには、(手でまたはOCRを経由するかどうか)それらのバイトを再入力、およびpaperkeyは、秘密鍵にあなたの既存の公開鍵を変換するためにそれらを使用することができます。
ペーパー?真剣に?
紙での目標は、セキュアなストレージではありません。しっかりと何かを格納するための無数の方法があります。紙のバックアップも、通常の機械可読(テープ、CD-R、DVD-Rなど)に代わるバックアップではなく、キーを復元する方法があれば、すべて偽の失敗である。今日使用されている記憶媒体の大部分、特に良好な長期を持っていないが、データの保持を(数十年の間に測定される)。もしときCD-Rおよび/またはテープカセット、および/またはUSBキー及び/又はハード使用できなくなる上に、秘密鍵が格納されているドライブ、紙のコピーが秘密鍵を復元するために使用することができる。
何paperkeyん
原因メタデータと冗長性に、OpenPGPの秘密鍵は、単に "秘密のビット」よりもかなり大きい。実際には、秘密鍵は、公開鍵の完全なコピーが含まれています。公開鍵は、一般的にエスクローする必要はありませんので唯一の本当の利点ことができます秘密の部分を抽出し、(ほとんどの人は、様々な鍵サーバー、Webページなどにそれの多くのコピーを持っている)。
Paperkeyはちょうどそれらの秘密のバイトを抽出し、それらを出力します。再構築するには、(手でまたはOCRを経由するかどうか)それらのバイトを再入力してpaperkeyは、秘密鍵にあなたの既存の公開鍵を変換するためにそれらを使用することができます。
例えば、私はちょうどテストされ、通常のDSA +はElgamal秘密鍵は、1281バイトに出てくる。そのの秘密の部分(プラスいくつかのマイナーなパケット構造)は唯一の149バイトに来る。それは正確に149バイトを再入力するはるかに簡単です。
CD-Rは長い時間を持続することになっていませんか?
彼らは確かに(私は100年以上のいくつかの非常に信じられないほどの主張を見てきた)に広告しているが、実際に、それは本当にそのようにうまくいかない。メディアの製造、燃焼品質、バーナー品質、貯蔵等が、全ての光ディスクが続くどのくらいに大きな影響を与える。一部のテストでは、10年を得るために幸運だということを示している。
紙の場合は、一方で、それは100年前から続く請求することはあっても漠然と印象的ではありません。良好なインクを使用した高品質の紙は、定期的にも最適な条件よりも小さいの下で何百年もの持続。
別のボーナスは、紙の上にインクが人間によって読み取り可能であることである。しないすべてのバックアップの方法は50年後に読めるようになりますので、バックアップを持っている場合でも、あなたは簡単にそれを読むために、ドライブを購入することはできません。私はそれらのちょうどそう多くがそこにあるように、これは、CD-Rでいつでもすぐに起こるとは思えないが、ストレージ業界は、データを格納するの古い今-死んだかの方法が散らばっている。
例:
key.gpgで秘密鍵を取るとする被printed.txt秘密データを含むテキストファイルを生成します。
$ paperkey --secretキー私の秘密 - key.gpg --outputに被printed.txt
私の鍵テキストファイル.txtで秘密鍵データを取ると私の秘密 - key.gpgを再構築するために私の-公開key.gpgとそれを組み合わせる。
$ paperkey --pubring私の-公開key.gpgがmy-秘密key.gpg --output私の鍵テキストファイル.txtを--secrets
--outputが指定されていない場合、出力は標準出力になります。 --secretキーが指定されていない場合は、のようなものを行うことができますので、データは標準入力から読み込まれます:
$ GPG --export-秘密鍵マイ·キー|私の鍵テキストファイル.txt --output paperkey
いくつかの他の有用なオプションは次のとおりです。
--output型
「base16」または「生」であることができる。 「base16は「人間が読めるで、 "生"あなたはバーコードジェネレータ(バーコードは、上述の欠点の多くを持っていることをノートが)のような別のプログラムに出力を渡したい場合に便利です。
--input型
--output型が、物事の復元側の場合と同じ。デフォルトでは、入力タイプは、入力データから自動的に推論される。
--output-幅
base16出力の幅を設定する
--ignore-CRCエラー
それは、入力中のデータの破損を検出した場合でも、再構築するときpaperkeyを継続することができます。
--verbose(または-v)
何が起こっているかについてのおしゃべりも。もっと冗長のために、この複数回繰り返します。
セキュリティ
paperkeyは秘密鍵を格納するセキュリティ要件を変更しないことに注意してください。あなたの鍵は(つまり、暗号化されている)、その上にパスフレーズを持っている場合、紙のコピーも同様に暗号化されている。あなたの鍵にはパスフレーズを持っていない場合は、どちらも紙のコピーは行いません。どのようなパスフレーズ(またはその欠如)が再構築されたキーのものと同じで、元の秘密鍵にあった
のこのリリースで新しいのあるもの:ます。
- このversiobはOpenPGPの楕円曲線キー(ECDHとECDSA)のサポートが追加されています。
- これは、最小限のOpenPGPのパケットエンコーディングを使用します。
- これは機能に影響を与えますが、なっていないこと指定された鍵が同じ鍵paperkeyを通じて実行した後、バイトごとに一致する可能性が高くします。
のバージョン1.2のの新機能である:出力ファイルは今より制限された権限で生成されます。
- はマイナードキュメントの変更が行われました。
- gnulibがリフレッシュされたします。
のバージョン1.1のの新機能である:ます。
- Windowsプラットフォーム用のマイナーバグ修正します。
- paperkeyプログラムなしでキーを復元する方法の手順は少し明確にされます。
のどのバージョン1.0のの新しいです。
- マイナードキュメントおよび変更を構築することは行われた。 。
- プログラムは、現在のクロスは、Win32用にコンパイルすることができます。
- gnulibリフレッシュが行われていたします。
コメントが見つかりません