1. Structure of (the) random pool network

    Now, we are running an experimental random pool network.

    Here, I describe the current shape of the network, and possible enhancement to the network.

    The structure is like this:

     <HWRNG>        (0)
    [supplier] ---> [root]
           ^   (1)  ^
           |       /
        (3)|      / (2)
           |     /
           V    /
         [demander]
    

    Type of nodes

    Currently, there are three kinds of nodes:

    1. Root nodes …

    more »
  2. Bandwidth estimation of the network

    While I have been developing NeuG, I realize that I can't answer to the simple question: "How much entropy is needed (per day)?"

    Only I know that when creating GnuPG's key(s), it takes too long with no device (being asked to type), but it's soon with NeuG standalone device …

    more »
  3. Kun9BE4, The Random Pool Network

    I started to develop random pool network. It's name is Kun (Unicode # is 9BE4), the legendary fish.

    We moved our server to France, and it's now VPS instance.

    I don't have enough experience using VPS instance, and my first concern is its entropy source. Kun was introduced because of this …

    more »
  4. 公開鍵暗号の鍵を GnuPG で統一的に管理する

    Gnuk Token の研究開発を進めて、現在、僕は、Gnuk Tokenに入れたOpenPGPの認証鍵を、以下の3つの用途に使っています。

    • OpenSSHの鍵 (常用)

      あまり知られてなく、Gnuk Token や smartcard を使わない場合は、まだ若干面倒なのですが(将来、2.1.xではもう少し簡単になります)、gpg-agentがSSH agentの機能を持つので、GnuPG管理下の鍵でOpenSSH(もしくはPutty) の認証ができます。

    • (実験)TLS/SSLのClient Certificate Authenticationの鍵

      Scute という現在は開発が止まったプロジェクトですが、PKCS#11のAPIを提供するNSSのモジュールがあります。NSSを使うMozilla FirefoxやChromeで(実験的ですが)使えます。GnuPG管理下の鍵を使って、TLS/SSLのClient Certificate Authentication を行えます。

    • (実験)ログインを公開鍵暗号で認証するための鍵

      Poldi という開発が止まったので少し面倒を見ているプロジェクトがあります。PAMのモジュールがGnuPGのSCDaemonと通信して …

    more »