hsluv
1.0.0
Этот сайт размещен на https://www.hsluv.org
Справочная реализация написана в Haxe.
Чтобы создать веб -сайт:
npm run build
Чтобы запустить Localhost Server:
npm run serve
Мы используем криптографию открытого ключа для обмена учетными данными. Общественные ключи участников хранятся в формате PEM в secrets/public . Файл с открытым текстом secrets.txt , который игнорируется GIT, зашифруется с использованием каждого из этих общедоступных ключей и хранится в репо в его зашифрованной форме. Это может быть расшифровано всеми, кто выступает за личный ключ, который соответствует одному из общих общественных ключей.
Для расшифровки секретов (перезапись secrets.txt ):
./secrets.sh --decrypt ~ /.ssh/myprivatekey secrets/symmetric/myusername.enc.txt После обновления secrets.txt или добавления нового файла PEM в secrets/public , секреты должны быть переполнены. Для шифрования секретов:
./secrets.sh --encryptНе забудьте совершить повторно зашифрованные секреты после выполнения команды выше.
Чтобы сгенерировать файл PEM из Public Key:
ssh-keygen -f ~ /.ssh/id_rsa.pub -e -m PKCS8 > myusername.pem Чтобы создать подписанные пакеты (например, для Maven Central), нам нужен ключ GPG. Ключ GPG, разделяемый всеми участниками, находится в secrets . Частный ключ защищен пасфразой, которую можно найти в secrets.txt . Наш общий ключ истекает через 1 год.
Генерирование ключа GPG:
gpg --gen-key
gpg --list-keys
gpg --output hsluvcontributors_pub.gpg --armor --export 381DF082
gpg --output hsluvcontributors_sec.gpg --armor --export-secret-key 381DF082
