[О блоге]
[наверх]
[пред]
[2017-12-30 13:12:36+03:00]
[bc2f7122f95dd98f500fded6b5b39ce7ce3ff2ad]
Темы: [tip]
Бухой епископ покажет вам публичный ключ
В OpenSSH при генерировании ключей показывается, так называемый, random
art отпечаток публичного ключа:
+---[RSA 2048]----+
| .**B |
| o+X.= |
|o.Boo . . |
|o=o= o o |
|.o+ = . S |
|...+ . |
|oEo o.o |
|ooo.oB. |
|+oo++o. |
+----[SHA256]-----+
GnuTLS при генерировании приватных ключей показывает аналогичное. А если
в OpenSSH включить VisualHostKey опцию, то при подключении к удалённым
машинам этот randomart показывается всегда.
Как говорят в
http://www.ece.cmu.edu/~adrian/projects/validation/validation.pdf
https://pthree.org/2013/05/30/openssh-keys-and-the-drunken-bishop/
это позволит людям на глаз быстро валидировать данные, ведь мы хорошо
распознаём и запоминаем визуальные образы.
Написал Py27/Py35-совместимую реализацию этого алгоритма:
https://git.stargrave.org/cgit.cgi/randomart.git/tree/randomart.py
[оставить комментарий]