Crypto Art: Unterschied zwischen den Versionen

Aus Hacksaar Wiki
Zur Navigation springen Zur Suche springen
(neuer Fingerprint; alte Kunst schon wieder deprecated, noch bevor sie fertig war)
(Empfehlung URL)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
 
== Verfahren ==
 
== Verfahren ==
  
Im Prinzip kann jeder sich ein Kunstwerk ausdenken, das den o.g. Fingerprint irgendwie enthält. Wir wollen dann all diese Kunstwerke auf der (zu erstellenden) Verifikationspage unserer Website anzeigen. Ein Überwacher muss dann sämtliche Kunstwerke mit seinem eigenen gefälschten Key nachvollziehen.
+
Im Prinzip kann jeder sich ein Kunstwerk ausdenken, das den o.g. Fingerprint irgendwie enthält. Wir wollen dann all diese Kunstwerke auf der (zu erstellenden) Verifikationspage unserer Website anzeigen. Ein Überwacher muss dann sämtliche Kunstwerke mit seinem eigenen gefälschten Key nachvollziehen. Wir empfehlen, dass auf allen Webservern, die https unterstützen und Crypto Art implementieren wollen, eine menschenlesbare Sammlung von Crypto Art im "cryptoart"-Verzeichnis im Document Root liegt. Bei uns ist das zum Beispiel [https://www.hacksaar.de/cryptoart https://www.hacksaar.de/cryptoart].
  
 
== Kunstwerke ==
 
== Kunstwerke ==
  
TODO
+
=== Einfache Handschrift ===
 +
 
 +
==== Constantin ====
 +
 
 +
[[Datei:IMG_20140716_204806.jpg|300px]]
 +
 
 +
=== Andere ===
 +
 
 +
==== Lippenstift an Spiegel ====
 +
 
 +
Die Beleuchtung aus zwei verschiedenen Richtungen (Spiegellampe und Blitz) sorgt für erschwerte Zeichenvertauschung.
 +
 
 +
[[Datei:IMG_6612_smaller.JPG|300px]]
  
 
== Alte Kunstwerke ==
 
== Alte Kunstwerke ==

Aktuelle Version vom 1. Oktober 2014, 19:33 Uhr

Crypto Art ist ein Verfahren zum Veröffentlichen von Fingerprints (z.B. von SSL Zertifikaten oder PGP Public keys). Dabei wird der Fingerprint in Kunst eingebettet, sodass eine Abwandlung des Kunstwerkes eine schwierige Aufgabe wird. Konkret geht es hier darum, unseren SSL Fingerprint ( DE:42:9C:54:65:4F:A4:F2:FA:1D:37:94:CE:14:23:B4:53:1E:2C:D7 ) auf der Website zu verteilen, sodass er schwer zu verändern ist.

Verfahren

Im Prinzip kann jeder sich ein Kunstwerk ausdenken, das den o.g. Fingerprint irgendwie enthält. Wir wollen dann all diese Kunstwerke auf der (zu erstellenden) Verifikationspage unserer Website anzeigen. Ein Überwacher muss dann sämtliche Kunstwerke mit seinem eigenen gefälschten Key nachvollziehen. Wir empfehlen, dass auf allen Webservern, die https unterstützen und Crypto Art implementieren wollen, eine menschenlesbare Sammlung von Crypto Art im "cryptoart"-Verzeichnis im Document Root liegt. Bei uns ist das zum Beispiel https://www.hacksaar.de/cryptoart.

Kunstwerke

Einfache Handschrift

Constantin

IMG 20140716 204806.jpg

Andere

Lippenstift an Spiegel

Die Beleuchtung aus zwei verschiedenen Richtungen (Spiegellampe und Blitz) sorgt für erschwerte Zeichenvertauschung.

IMG 6612 smaller.JPG

Alte Kunstwerke

Die Kunstwerke hier zeigen alte Fingerprints und sind daher nicht mehr benutzbar. Sie seien hier nur noch als Kunstwerke erwähnt.

Lightpainting

Das Bild wird gelightpaintet, mit möglichst vielen reflektierenden Gegenständen im Bild (z.B. die Saar). Dazu kommt ein gedichteter Text, der die Hauptmerkmale des Bildes beschreibt. Ein Angreifer müsste erst das Bild fälschen und sich dann zu seinem Bild ein passendes Gedicht ausdenken.

Inputbild

Fingerprint-Lightpainting.png

Gedicht

Der Regenbogen füllet die Zeichen linear,

Drei Zeilen leiten dich zu uns sogar.

Spiegelnd liegt links die französische sie,

Danach folgt schon sehr bald ein "I".

Wer rechts noch gleiche Nachbarn liest,

Weiß, dass er Observierung genießt.

Foto

TODO