Sebuah projek sumber terbuka baharu yang dipanggil PCKB ( PunchCard Key Backup ) telah mencetuskan perbincangan hangat di kalangan pembangun mengenai kaedah terbaik untuk mencipta sandaran fizikal kunci kriptografi. Projek ini membolehkan pengguna mengekod 128 bit data sensitif ke atas kad logam menggunakan lubang tebuk, serupa dengan kad tebuk komputer lama, tetapi komuniti berpecah mengenai nilai praktikalnya.
Sistem ini berfungsi dengan menukar kunci digital kepada corak lubang yang boleh ditebuk ke dalam kepingan aluminium menggunakan alat asas seperti gerudi dan stensil. Pengguna kemudiannya boleh menyimpan kad logam ini di tempat selamat sebagai sandaran pemulihan bencana untuk kata laluan penting atau kunci penyulitan.
Spesifikasi Teknikal PCKB :
- Kapasiti data: 128 bit setiap kad
- Saiz kad: Standard ID CR80 (86×54mm)
- Bahan: Kepingan aluminium 0.5mm (~kos 4 EUR)
- Peralatan diperlukan: Gerudi (mata gerudi 1.00mm), alat tebuk, pemotong, pembaris
- Pengekodan: Lubang tebuk binari dalam corak grid 8×8
- Pengesanan ralat: Termasuk checksum CRC 16-bit
 |
|---|
| Stensil kad tebuk yang digunakan untuk mencipta sandaran fizikal kunci kriptografi, menunjukkan konsep mengekod data sensitif melalui lubang yang ditebuk |
Kebimbangan Keselamatan Mengenai Pembuatan Automatik
Salah satu perdebatan paling hangat tertumpu pada sama ada mesin CNC dan penghala sepatutnya digunakan untuk mengautomasikan proses penciptaan kad. Sesetengah pembangun bimbang bahawa mana-mana peralatan pembuatan berkomputer berpotensi menyimpan kesan data sensitif yang sedang dikodkan. Yang lain berhujah bahawa pengawal CNC lama yang lebih ringkas yang hanya mengalirkan arahan tanpa storan dalaman mungkin selamat untuk digunakan.
Perbincangan ini menyerlahkan ketegangan asas dalam amalan keselamatan: semakin mudah dan automatik sesuatu proses, semakin banyak titik kegagalan berpotensi yang diperkenalkannya. Kebimbangan ini meluas melampaui mesin CNC sahaja kepada termasuk pencetak, yang sesetengah pembangun tidak percayai langsung apabila mengendalikan maklumat sensitif.
Pendekatan Alternatif dan Kepadatan Maklumat
Ahli komuniti telah mencadangkan beberapa alternatif yang mereka anggap lebih praktikal daripada pendekatan kad tebuk. Kod QR yang dicetak pada bahan tahan lama muncul sebagai cadangan popular, walaupun penyokong kaedah kad tebuk menunjukkan bahawa kod QR memerlukan perisian khusus untuk menyahkod dan mungkin tidak bertahan dalam bencana tertentu sebaik lubang dalam logam.
Sesetengah pembangun mencadangkan menggunakan kaedah pengekodan kepadatan maklumat yang lebih tinggi, seperti huruf dan nombor yang dicap dan bukannya lubang binari. Pendekatan ini boleh menyimpan jumlah data yang sama dalam ruang yang jauh lebih kecil sambil kekal boleh dibaca manusia tanpa sebarang alat atau perisian.
Perbandingan Kepadatan Maklumat:
- Format PCKB : ~0.03 bit/mm²
- Kad tebuk IBM : ~0.06 bit/mm²
- Cakera keras magnetik pertama: ~3.1 bit/mm²
- Dimensi kad standard: 187×83mm ( IBM ) berbanding 86×54mm ( CR80 )
Persoalan Ketahanan Jangka Panjang
Pilihan aluminium sebagai bahan asas telah menimbulkan perbincangan ketara mengenai pertimbangan penyimpanan jangka panjang. Walaupun aluminium mudah digunakan menggunakan alat asas, sesetengah ahli komuniti membangkitkan kebimbangan mengenai kestabilan kimianya selama beberapa dekad penyimpanan, terutamanya dalam keadaan persekitaran yang berbeza-beza.
Pastikan ia disimpan dalam persekitaran yang tidak menyinggung secara elektrokimia, termasuk pertimbangan seperti sentuhan logam yang berbeza, dll.
Had kapasiti 128-bit juga telah menarik kritikan daripada pembangun yang perlu membuat sandaran kunci yang lebih besar, seperti kunci penyulitan 256-bit yang digunakan dalam sistem moden. Pencipta projek mencadangkan menggunakan beberapa kad atau menyulitkan rahsia yang lebih besar dengan kunci 128-bit sebagai kata laluan.
Cabaran Pelaksanaan Praktikal
Beberapa pembangun mempersoalkan sama ada kaedah pengekodan akan kekal dapat difahami bertahun-tahun kemudian semasa situasi pemulihan sebenar. Format binari memerlukan sama ada perisian asal atau penukaran manual menggunakan matematik asas, yang sesetengah pihak berhujah boleh dilupakan atau menjadi sukar di bawah tekanan.
Projek ini memang termasuk ubah hala URL kekal dan mencadangkan mengukir arahan pemulihan terus pada kad, tetapi ahli komuniti kekal berpecah mengenai sama ada pendekatan ini menawarkan kelebihan sebenar berbanding alternatif yang lebih ringkas seperti teks yang diukir tangan atau kod QR yang dicetak dan disimpan dalam kes pelindung.
Walaupun terdapat perdebatan, ramai pembangun menghargai tumpuan projek pada menggunakan hanya alat dan bahan asas yang akan kekal boleh diakses semasa pelbagai senario bencana. Pendekatan ini mewakili titik tengah yang menarik antara penyelesaian berteknologi tinggi dan kaedah manual sepenuhnya untuk pemeliharaan data jangka panjang.
Rujukan: pckb -- PunchCard Key Backup