Sử dụng khóa mật mã có ảnh

Khóa mật mã có thể chứa ảnh làm ảnh đại diện. Lệnh addphoto của chương trình gpg2 dùng để thêm một ảnh vào khóa. Ví dụ đối với khóa của tôi, như trong bài trước đó là khóa 064413ED.

gpg2 --edit-key 0x064413ED addphoto 

Lệnh này yêu cầu người sử dụng nhập tên một tệp ảnh jpeg để đưa ảnh vào khóa. Ảnh sẽ được chứa bên trong khóa do đó bạn chỉ nên sử dụng ảnh nhỏ, cỡ chừng 240×288 hay nhỏ hơn. Sau khi khóa đã có ảnh, lệnh showphoto sẽ hiển thị ảnh

photoid

Những hình ảnh làm cho liên lạc khóa công khai trở nên sinh động. Hơn nữa, khóa có ảnh là cần thiết đối với mọi trường hợp cần có thông tin hình ảnh của khóa, chẳng hạn một người muốn biết mặt chủ nhân của một khóa mới. Tuy vậy, sử dụng khóa có ảnh đa phần mới chỉ là vấn đề sở thích. Ảnh chỉ là thông tin bổ sung vào khóa, nhưng có một điểm thú vị: bạn vẫn thường phải thận trọng khi xác thực một ảnh số thông thường nhưng bạn có thể vô tư đối với ảnh của khóa bởi dựa trên những cơ sở dưới đây

  • Ảnh của khóa là không chỉnh sửa được: dữ liệu ảnh được mã hóa vào trong khóa công khai và trở thành một phần nội dung của khóa công khai. Bất cứ một byte nào của khóa thay đổi đều làm khóa trở nên vô giá trị
  • Ảnh của khóa là không sao chép được: Ảnh đi kèm với số nhận dạng khóa. Thông tin số nhận dạng khóa đến từ khóa và ảnh sao chép không có được thông tin này trong tiến trình mật mã, như thế nó không phải là ảnh của khóa

Để hiển thị được ảnh của khóa bạn cần có một chương trình xem ảnh phù hợp, có thể là xloadimage hoặc display. xloadimage được ưa dùng hơn và là chương trình xem ảnh mặc định của gpg2. Tính phù hợp của chương trình xem ảnh bao gồm cả yếu tố an toàn. Nếu bạn có xloadimage, bạn có thể đặt cấu hình tệp gpg.conf như sau

sed -e '/xloadimage/s,^# The default program is,photo-viewer,' -i ~/.gnupg/gpg.conf
sed -e '/xloadimage/s,KeyID 0x,,' -i ~/.gnupg/gpg.conf

Dòng lệnh dưới đây đặt cấu hình tệp gpg.conf sử dụng display

echo "photo-viewer \"display -title '0x%k' %i\"" >> ~/.gnupg/gpg.conf 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.