it-swarm-id.com

Apakah ada standar untuk mencetak kunci publik sebagai barcode?

Apakah ada standar untuk menyimpan kunci publik yang dicetak di atas kertas? Katakanlah, saya ingin membagikan kartu nama dengan kunci publik saya yang sudah dicetak sebelumnya di pihak penandatanganan kunci untuk membantu membangun web kepercayaan .

Pemahaman saya adalah bahwa standar untuk menyimpan kunci publik dalam file komputer adalah: menyimpan kunci itu sebagai string panjang digit hex dalam file dalam format PKCS # 12.

Saya kira saya bisa cukup mencetak string panjang angka hex di atas kertas (baik pendek sidik jari kunci publik digunakan untuk konfirmasikan kunci publik dari beberapa sumber lain - lihat " Bagaimana cara saya mendistribusikan kunci publik saya? " - atau mungkin mencetak seluruh kunci publik penuh). Kemudian teman-teman saya dapat mengetiknya secara manual. Tetapi sepertinya lebih nyaman dan tidak mudah kesalahan jika saya mencetak semacam barcode pada kartu bisnis saya yang berisi data yang sama, seperti "Kode Data Matriks" atau "Kode Aztec" atau "kode QR".

Apakah ada standar untuk mencetak kunci publik sebagai barcode?

Apakah ada standar untuk mencetak sidik jari kunci publik sebagai barcode?

29
David Cary

Orang pasti dapat mencetak kode QR untuk menampilkan kunci publik. Modulus Kunci RSA misalnya 1024 bit/128 byte dapat dikonversi ke string base64 yang dikodekan dan dikonversi ke kode QR yang dapat dicetak pada kartu kunjungan.

Tantangan yang akan dihadapi adalah:

  1. Data yang disandikan base64 akan memiliki panjang sekitar 160 atau lebih besar; yang akan meningkatkan kepadatan kode QR. Ukuran kode batang akan perlu ditingkatkan dan akan menjadi tantangan untuk memasangnya di kartu kunjungan.
  2. Jumlah perangkat seluler dengan QR Code Scanner yang mampu memindai kode berkapasitas tinggi akan lebih sedikit. Pemindai perangkat keras dapat melakukannya tetapi pemindai seluler akan kesulitan.

Opsi yang lebih mudah adalah (jika Anda menggunakan sertifikat CA mengeluarkan) adalah untuk menyandikan nomor seri sertifikat dan URL CA dari mana sertifikat dapat diambil. Dalam hal ini data dalam kode QR akan sangat kurang dan dapat dengan mudah dipindai oleh perangkat seluler. Anda dapat memiliki perangkat lunak komputer yang dapat memecahkan kode kode batang; tekan URL dan instal sertifikat di sistem.

8
Mohit Sethi

Saya tidak mengetahui standar apa pun, tetapi cukup umum untuk membuat kode QR dengan OPENPGP4FPR skema yang berisi sidik jari OpenPGP dari kunci Anda (dan bukan seluruh pubkey itu sendiri yang dapat dengan mudah diambil dari server kunci).

Informasi lebih lanjut tentang cara membuat kode QR dapat ditemukan di jawaban Stackexchange ini.

5
Flow