From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 30 Dec 2017 10:12:36 +0000 (+0300)
Subject: Бухой епископ покажет вам публичный ключ
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=bc2f7122f95dd98f500fded6b5b39ce7ce3ff2ad;p=stargrave-blog.git

Бухой епископ покажет вам публичный ключ

В OpenSSH при генерировании ключей показывается, так называемый, random
art отпечаток публичного ключа:

    +---[RSA 2048]----+
    | .**B            |
    | o+X.=           |
    |o.Boo . .        |
    |o=o= o o         |
    |.o+ = . S        |
    |...+ .           |
    |oEo o.o          |
    |ooo.oB.          |
    |+oo++o.          |
    +----[SHA256]-----+

GnuTLS при генерировании приватных ключей показывает аналогичное. А если
в OpenSSH включить VisualHostKey опцию, то при подключении к удалённым
машинам этот randomart показывается всегда.

Как говорят в
http://www.ece.cmu.edu/~adrian/projects/validation/validation.pdf
https://pthree.org/2013/05/30/openssh-keys-and-the-drunken-bishop/
это позволит людям на глаз быстро валидировать данные, ведь мы хорошо
распознаём и запоминаем визуальные образы.

Написал Py27/Py35-совместимую реализацию этого алгоритма:
https://git.stargrave.org/cgit.cgi/randomart.git/tree/randomart.py
---