Байты ручкой на бумаге

Лучше hex записывать чем тот ужас который по ссылке предложен. Только что ты с ним будешь делать без компа? Вручную подписи считать?

Мржет стенографию какую применить? Ту проблема что всё кроме привычных тебе языковых символов ты писать просто не привык и тебе придётся очень долго учиться прежде чем какой-то другой способ будет удобнее

Без компа не предполагается. Предполагается комп без сети и дисков, недоверие принтерам-сканерам, а следовательно - ввод всего секретного ключа вручную.

Естественно тот же QR в разы удобнее.

ввод всего секретного ключа вручную

и

недоверие

Не компелируется. Ввод куда? Или ты и сообщения карандашом на бумаге кодировать/декодировать будешь?

Кстати, Яролит.

Можно шкрябать на бумаге

Что мешает распечатать на бумаге?

PS: главная ошибка PGP и причина его полного провала – долго-играющие ключи.

К компу есть достаточное доверие, плюс он всё равно никуда не свяжется - кабелей то нет. Упарываться не собираюсь (вопреки тому, что вы могли подумать увидев этот топик, ага).

А вот принтеры любят сохранять себе в память всякое.

Если ключ одно-разовый, то и головной проблемы нет. См. выше про родовую травму PGP.

Чем ещё собираешься подтверждать личность отправителя? Так-то всем бы смигрировать на неломаемое общение через libastral, но увы.

См. разные попытки вылечить PGP, как например keybase

Web of trust – другая родовая травма PGP, напрямую связанная с «вечными» ключами.

Ему уже сто лет в обед, но короме улуюлюкания гиков – «смотрите, я ключ на бумажку переписал!» – никто им только не пользуется.

Ты какую-то ерунду пишешь. Он про подпись, подтверждающую автора, а ты про какие-то мессенджеры и шифрования.

Смена секретного ключа подписи это очень затратное мероприятие, потому как уведомить об этом надо всех, кто будет её проверять. Да и непонятно, что делать со старыми подписанными ей сообщениями - видимо их надо заново переподписывать новым ключом и так же заменять везде где они сохранены.

https://words.filippo.io/giving-up-on-long-term-pgp/ – и я в принцие с ним согласен.

PGP мёртв в своей главной идее. И это в частности web-of-trust и long term keys. Всё что ты пишешь вытекает именно от туда.

используй base64 - там 2 байта записываются 3 сиволами

Хорошо для машин, плохо для руки и глаз.

А по-русски напишешь? Смысл твоего сообщения от меня ускользает, а по ссылке куча воды, продираться через которую в надежде увидеть за ней что-то осмысленное я не буду. Что за web of trust и зачем он нужен я не знаю.

PGP это в первую очередь средство наложения на произвольный блоб цифрового (криптографического) доказательства его авторства, не привязанного ни к каким централизованным сервисам или сетям. Без долгих ключей это невозможно.

но неужели нет хорошего способа записать один байт одним знаком

Вы не поверите.

Что за web of trust и зачем он нужен я не знаю.

Этим ты всё о себе объяснил. Продолжение разговора не считаю уместным.

почему плохо? буковки, знаки препинания - считай обычный текст)

есть ещё вариант сделать какой-нибудь escape, 64 байта будет чуть больше чем 64 символа

Сгенерируй, выведи на экран, сфотографируй на плёночный фотоаппарат, ЛИЧНО прояви плёнку под светом красной лампы.

Сгенерируй, выведи на экран

Эх, молодёжжж…

Tempest for Eliza

Тут человек принтеру не доверят. Как тут можно экрану доверить???

Почему бы не использовать USB-токен? Он побезопаснее листа бумаги будет. Так как лист бумаги скопировать проще простого, а токены заявляют неизвлекаемость ключа (конечно, наверное, с безлимитными деньгами и временем ключ можно попытаться извлечь, но это совсем другой уровень атаки). Есть токены с OpenSource-прошивками.

Лучше, чем то что предложено по ссылке в твоём сообщении. У человека по крайней мере уже развито чтение и запись букв и знаков препитания из ASCII. А для тех символов у тебя и мелкой моторики нет, и читать их и переносить в комп будет тяжело.

Почему бы не использовать USB-токен

Ежедневные подключи - на токене. Master key с флагом certify намерен держать отдельно и оффлайн, хотя да, можно завести для этого отдельный токен.

Но бумага всё равно предпочтительнее - в отличие от флешки в токене не сломается внезапно и незаметно. Иначе говоря, если хата сгорит - точно буду про это знать.

…и на этот случай подготовлен бекап мастер-ключа на ещё одной бумажке.

Можно хранить мастер-ключ на нескольких физических токенах. 1-2 из которых засунуть в ЭМИ-непроницаемый сейф на случай ядерной войны. Дублирование решает проблему надёжности.

Ну либо рассматривать мастер ключ на бумаге (надеюсь, хотя бы догадаешься её заламинировать) как бекап последней надежны, но тогда нет никакой проблемы в 256 hex-символах. Ты же им вообще не будешь пользоваться в обычных условиях, а в случае факапа можно и потратить некоторое время на перепечатывание.

в самом защищённом хранилище - тетрадке

Если тетрадка в клетку - 4х4 квадрат это 2 байта, с битами 0-15 из левого верхнего (например). Такое - сам себе перфокарта.

Так можно и до OMR докатиться.

… но неужели нет хорошего способа записать один байт одним знаком, и чтоб всё было (достаточно) легкоразличимо?

2 цифры в шешнадцатиричной записи pi/4 c 10-й позицыи после запятой? Забавно-с.

Или, например, сумма % 256 от ближайших к 2^11 простых чисел, чья разность < 3.

/Без дураков помогает запоминать телефоны, адреса, даты и прочее что-где-когда./

Не, почти наоборот - сначала пишешь/рисуешь/обводишь/трафаретишь нечто осмысленное в тетрадке на определенной площади, а потом это разбиваешь на 4х4 и получаешь байты.

один байт одним знаком

китайские иероглифы, выбрать 256 по вкусу (можно меньше, если смешать с другими алфавитами, но будет менее эстетично)

Пример для размышлений.

Какой-то гипертрофированный хангыль

Nitrokey Pro 3 ещё не предлагали?

Возьми ARV + V-USB, сделай из них HID клавиатуру в виде свистка с 1 кнопкой. Вшей GPG ключ в память AVR. Надо ввести ключ, вставляешь своё устройство и нажимаешь кнопку, AVR шлёт сигналы нажатия на клавиши которые вбиваются туда где фокус если гуй или просто вбиваются если ядроконсоль.

И всё. Никаких закладок и прочего, вставил в USB, кнопку нажал, ключ ввёлся, вытащил из USB и всё. А на бумаге, а на бумаге бекап держать =)

Конечно придётся паять, прошивать и прочее. Но в перспективе будет гораздо быстрее. Ибо вбивать руками GPG ключ оч долго, и велика вероятность сделать ошибку и начать всё по новой. Зато надёжный (пока не стырят) программно аппаратный комплекс на коленке :)

Мне почему-то вспомнились трафареты для почтовых индексов. Они же были специально разработаны для удобного заполнения и высокой читаемости.

Можно распечатывать пустой трафарет и потом обводить гелевой ручкой нужные значения.

USB токен\карта и бэкап на бумаге всё же проще и надёжней.

записать один байт одним знаком

Для незрячих есть пупырышки или дырочки «Braille Patterns» в диапазоне от U+2800 до U+28FF из 256 символов ©.

USB токен

С открытой прошивкой и понятным железом, да. Тоже самое. И тут сказали про перфорацию бумаги и трафареты.

А можно тупо взять и запомнить GPG ключ, лол. Тогда вообще ничего не надо и вбивать получится быстро ибо так ли часто нужен GPG такой сильной важности.

Зашифровать им файлик. И каждый день руками расшифровывать вбивая ключ, пока он в голове не отпечатается так что на MRT будет виден :D

У меня есть ручка четырёхцветная. Вот тебе 2 лишних бита в каждый символ на ровном месте

https://github.com/me21/gnuk

Gnuk is an implementation of USB cryptographic token for GNU Privacy Guard. Gnuk supports OpenPGP card protocol version 3, and it runs on STM32F103 processor. 

Ну и хорошо, ещё один вариант.

WoT - хня, но свой оригинальный тезис ты никак этим не обосновал.

https://github.com/ctsrc/Base256

Держи. Замени их словарь на однобуквенный из юникода.

возможные варианты:

• распечатать QR-код, потом сканировать его камерой смартфона
• passphrase2pgp и подобное

А можно тупо взять и запомнитьGPG ключ

Всё уже украдено до нас.

вбивать руками GPG ключ оч долго

Ключ ed25519 набирается хексом несколько минут (постоянно сверяя с бумажкой). Словами или хотя бы Base32 будет быстрее наверное, потому что десятипальчато.

самом защищённом хранилище - тетрадке

Это ж plaintext.

причина его полного провала

PGP не провалился. Гуглим «encrypt file linux» - 10 из 10 страниц предлагают gpg.

ошибка PGP

То, что это сложный комбайн, который делает плохо каждую вещь: https://www.latacora.com/blog/2019/07/16/the-pgp-problem/

никто им только не пользуется

По популярности он может сравниться только с zip/7z. Остальным по популярности до него далеко.