Бухой епископ покажет вам публичный ключ

Что: bc2f7122f95dd98f500fded6b5b39ce7ce3ff2ad

Когда: 2017-12-30 13:12:36+03:00

Темы: tip

Бухой епископ покажет вам публичный ключ

В OpenSSH при генерировании ключей показывается, так называемый, random
art отпечаток публичного ключа:

    +---[RSA 2048]----+
    | .**B            |
    | o+X.=           |
    |o.Boo . .        |
    |o=o= o o         |
    |.o+ = . S        |
    |...+ .           |
    |oEo o.o          |
    |ooo.oB.          |
    |+oo++o.          |
    +----[SHA256]-----+

GnuTLS при генерировании приватных ключей показывает аналогичное. А если
в OpenSSH включить VisualHostKey опцию, то при подключении к удалённым
машинам этот randomart показывается всегда.

Как говорят в
http://www.ece.cmu.edu/~adrian/projects/validation/validation.pdf
https://pthree.org/2013/05/30/openssh-keys-and-the-drunken-bishop/
это позволит людям на глаз быстро валидировать данные, ведь мы хорошо
распознаём и запоминаем визуальные образы.

Написал Py27/Py35-совместимую реализацию этого алгоритма:
https://git.stargrave.org/cgit.cgi/randomart.git/tree/randomart.py