Schon seit einer Weile denke ich darüber nach, wie ich Backups von Private keys mache. Mein PK hält zum Verschlüsseln der Passwortsammlung hin. Aber auch meine Backups sollen in Zukunft verschlüsselt sein. Da bietet es sich doch eigentlich an die AES Schlüssel für's Backup mit dem PK zu verschlüsseln.
Das Problem ist, dass der Key dann ein Single Point of Failure ist. Deshalb hätte ich gerne wirklich sichere Backups.
Die Idee war den Schlüssel als 2D Code zu drucken, weil ordentliches Papier, mit Laserdrucker Bedruckt länger hält als Flash oder Magnetspeicher.
Mit zbar funktioniert das Einscannen (restore) direkt mit der im Laptop integrierten Webcam. Versuchsweise habe ich mit zint einen QR-Code aus meinem SSH Public Key gemacht und mit zbar wieder eingescannt. Geht super!
Mit Data Matrix Codes sollten sich so ca. 2k ASCII Zeichen kodieren lassen. Jedoch ist mein Private Key zu lang.
Meine Rechnung
Schlüssel: 4096 Schlüsselbits / 8 = 512 byte
Base64: ceil(512 byte * 4 / 3) = 683 Zeichen
Jetzt noch ein bisschen Meta-Overhead … sollte auf jeden Fall passen. Was jedoch rauskommt:
Binärdaten:
> gpg --export-secret-key 06E438C8 | wc -c
4807
Base64
> gpg -a --export-secret-key 06E438C8 | wc -c
6627
Davon sind 108 Zeichen GPG Header und Footer. Also warum zum Fallera ist das so riesig? Mehr als Faktor 8! Sind das etwa Schlüsselbytes und nicht Bits?
Das Problem ist, dass der Key dann ein Single Point of Failure ist. Deshalb hätte ich gerne wirklich sichere Backups.
Die Idee war den Schlüssel als 2D Code zu drucken, weil ordentliches Papier, mit Laserdrucker Bedruckt länger hält als Flash oder Magnetspeicher.
Mit zbar funktioniert das Einscannen (restore) direkt mit der im Laptop integrierten Webcam. Versuchsweise habe ich mit zint einen QR-Code aus meinem SSH Public Key gemacht und mit zbar wieder eingescannt. Geht super!
Mit Data Matrix Codes sollten sich so ca. 2k ASCII Zeichen kodieren lassen. Jedoch ist mein Private Key zu lang.
Meine Rechnung
Schlüssel: 4096 Schlüsselbits / 8 = 512 byte
Base64: ceil(512 byte * 4 / 3) = 683 Zeichen
Jetzt noch ein bisschen Meta-Overhead … sollte auf jeden Fall passen. Was jedoch rauskommt:
Binärdaten:
> gpg --export-secret-key 06E438C8 | wc -c
4807
Base64
> gpg -a --export-secret-key 06E438C8 | wc -c
6627
Davon sind 108 Zeichen GPG Header und Footer. Also warum zum Fallera ist das so riesig? Mehr als Faktor 8! Sind das etwa Schlüsselbytes und nicht Bits?