it-swarm.dev

Esiste uno standard per la stampa di una chiave pubblica come codice a barre?

Esiste uno standard per la memorizzazione di una chiave pubblica stampata su carta? Ad esempio, desidero distribuire biglietti da visita con la mia chiave pubblica prestampata su di essi in una parte firmataria della chiave per aiutare a costruire la rete di fiducia .

La mia comprensione è che lo standard per l'archiviazione di una chiave pubblica in un file di computer è: archiviare quella chiave come una lunga stringa di cifre esadecimali in un file in formato PKCS # 12.

Suppongo che I possa semplicemente stampare una lunga serie di cifre esadecimali su carta (o la breve impronta digitale della chiave pubblica usata per confermare una chiave pubblica da un'altra fonte - vedere " Come devo distribuire la mia chiave pubblica? " - o forse stampare l'intera chiave pubblica completa). Quindi i miei amici potrebbero digitarli manualmente. Ma sembra che potrebbe essere più conveniente e meno soggetto a errori se devo stampare una sorta di codice a barre sui miei biglietti da visita contenente gli stessi dati, come un "codice Data Matrix" o un "Codice azteco" o un "codice QR".

Esiste uno standard per la stampa di una chiave pubblica come codice a barre?

Esiste uno standard per la stampa di un'impronta digitale a chiave pubblica come codice a barre?

29
David Cary

Si può sicuramente stampare un codice QR per visualizzare la chiave pubblica. Il modulo della chiave RSA, ad esempio di 1024 bit/128 byte, può essere convertito in una stringa codificata in base64 e convertito in codice QR che può essere stampato sul biglietto da visita.

Gli sfidati che dovranno affrontare sono:

  1. I dati codificati in base64 avranno una lunghezza di circa 160 o superiore; che aumenterà la densità del codice QR. La dimensione del codice a barre sarà necessaria per aumentare e rappresenterà una sfida per inserirlo nel biglietto da visita.
  2. Il numero di dispositivi mobili con QR Code Scanner in grado di scansionare codici così ad alta capacità sarà inferiore. Lo scanner hardware può fare ma gli scanner mobili avranno difficoltà.

L'opzione più semplice sarà (se si utilizza un certificato rilasciato dalla CA) è codificare il numero seriale del certificato e l'URL della CA da cui è possibile recuperare il certificato. In questo caso i dati nel codice QR saranno molto meno e possono essere facilmente scansionati dai dispositivi mobili. Puoi avere un software per computer che può decodificare il codice a barre; premere l'URL e installare il certificato nel sistema.

8
Mohit Sethi

Non sono a conoscenza di alcuno standard, ma è abbastanza comune creare codici QR con il OPENPGP4FPR schema contenente l'impronta digitale OpenPGP della tua chiave (e non l'intero pubkey stesso che può essere semplicemente recuperato dai server di chiavi).

Maggiori informazioni su come creare un tale codice QR sono disponibili in questa risposta di Stackexchange.

5
Flow