web-dev-qa-db-ja.com

公開鍵をバーコードとして印刷するための標準はありますか?

紙に印刷された公開鍵を保管する基準はありますか?たとえば、公開キーがあらかじめ印刷された名刺を キー署名パーティ で配布して、 信頼の網 を構築したいとします。

私の理解では、公開鍵をコンピューターファイルに格納するための標準は次のとおりです。その鍵を16進数の長い文字列としてPKCS#12形式のファイルに格納します。

私はcouldが単に16進数の長い文字列を紙に印刷すると思います(短い 公開鍵指紋 を使用して他のソースからの公開鍵を確認します-「 公開鍵をどのように配布する必要がありますか? 」を参照してください-またはおそらく完全な公開鍵全体を印刷してください)。そうすれば、友人が手動で入力できます。しかし、「データマトリックスコード」や「アステカコード」または「QRコード」。

公開鍵をバーコードとして印刷するための標準はありますか?

公開鍵の指紋をバーコードとして印刷するための標準はありますか?

29
David Cary

公開鍵を表示するためのQRコードを確実に印刷できます。たとえば1024ビット/ 128バイトのRSAキーの係数は、base64エンコードされた文字列に変換でき、訪問カードに印刷できるQRコードに変換できます。

直面する課題は次のとおりです。

  1. Base64でエンコードされたデータの長さは約160以上になります。これにより、QRコードの密度が増加します。バーコードのサイズは大きくする必要があり、それを訪問カードに合わせるのは難しいでしょう。
  2. このような大容量コードをスキャンできるQRコードスキャナーを備えたモバイルデバイスの数は少なくなります。ハードウェアスキャナーはできますが、モバイルスキャナーは苦労します。

より簡単なオプションは(CAが発行した証明書を使用している場合)、証明書のシリアル番号と、証明書を取得できるCAのURLをエンコードすることです。この場合、QRコードのデータは非常に少なくなり、モバイルデバイスで簡単にスキャンできます。バーコードをデコードできるコンピュータソフトウェアを使用できます。 URLをクリックして、システムに証明書をインストールします。

8
Mohit Sethi

私は標準を意識していませんが、キーのOpenPGPフィンガープリントを含むOPENPGP4FPRスキームを使用してQRコードを作成することは非常に一般的です(キーサーバーから簡単に取得できるpubkey全体ではありません)。

このようなQRコードの作成方法の詳細については、 このStackexchangeの回答 を参照してください。

5
Flow