Вот ещё отличная идея:
Цветовая PGP-идентификация в социальных средахЦитата:
Чтобы отпечаток было проще запомнить. Методика цветовой индикации отпечатка была предложена spinore'ом в качестве меры противодействия некоторым социальным атакам, одну из которых ему удалось успешно осуществить. Суть её в том, что если зарегистрироваться на сайте под именем, похожим (или даже идентичным) по написанию на имя другого пользователя, можно попытаться выдать себя за него, даже несмотря на использование цифровых подписей комментариев и страниц: отпечаток, состоящий из множества цифр и букв, запомнить непросто, и его неожиданную подмену могут даже не заметить.
Идея spinore'а заключается в использовании естественной цепкости зрительной памяти большинства людей. Каждому ключу мы присваиваем два уникальных цвета, используя сам отпечаток в качестве значений цветов по стандартной схеме RGB: берём последние 12 байт отпечатка, начальные 6 байт из которых определяют первый цвет, вторые 6 байт — второй цвет. Создать ключ с заданным отпечатком невозможно, следовательно, крайне трудно изготовить ключ, имеющий заданную цветовую гамму. Если привычные цвета ключа того или иного пользователя неожиданно меняются, это будет замечено быстрее, чем изменение значения отпечатка. (Всё же, чтобы отпечаток и даже его цветовая индикация были запомнены, вы должны достаточно "примелькаться", так что активно участвуйте в обсуждениях и комментариях страниц.)
Тем не менее, ни в коем случае не полагайтесь на цветовой индикатор как на средство точной идентификации ключа. Если вам требуется идентифицировать ключ для его сертификации и других криптографических операций, полагайтесь только на полное цифровое значение отпечатка.
Вход
FAQ
Поиск
