Comment créer une toile de confiance entre les machines sur internet?

avec PGP, SSH et IPFS

fred

Pour créer une toile de confiance entre les machines sur Internet en utilisant IPFS et vos clés existantes, voici les étapes à suivre :

Installation d’IPFS

  1. Téléchargez et installez IPFS sur votre machine en suivant les instructions officielles[1].

  2. Initialisez votre nœud IPFS avec la commande :

ipfs init

Conversion des clés

La procédure de conversion des clés vise à créer une équivalence entre différents formats de clés cryptographiques, permettant ainsi de lier votre identité à travers plusieurs services Web3. Voici les étapes principales :

1. Création de la clé PGP/SSH

Commencez par créer une clé PGP au format ED25519, qui servira également de clé SSH :

echo "ENTER EMAIL?"
read EMAIL
EMAIL=${EMAIL,,}  # conversion en minuscules
echo "ENTER PIN?"
read PIN

gpg --batch --passphrase="${PIN}" --default-new-key-algo "ed25519/cert,sign,auth+cv25519/encr" --quick-generate-key "${EMAIL}"

2. Configuration de l’agent GPG pour SSH

Configurez l’agent GPG pour qu’il gère également les clés SSH :

echo "enable-ssh-support" >> ~/.gnupg/gpg-agent.conf
gpg -k --with-keygrip ${EMAIL} | awk '/Keygrip/ {print $3; exit}' >> ~/.gnupg/sshcontrol
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent

Ajoutez ces lignes à votre .bashrc pour une configuration permanente :

echo "export SSH_AUTH_SOCK=\$(gpgconf --list-dirs agent-ssh-socket)" >> ~/.bashrc
echo "gpgconf --launch gpg-agent" >> ~/.bashrc

3. Conversion de la clé PGP/SSH en clé IPFS

Utilisez l’outil keygen fourni par Astroport.ONE pour convertir votre clé PGP/SSH en clé IPFS :

mkdir -p ~/.zen/game
~/.zen/Astroport.ONE/tools/keygen -g -t ipfs -o ~/.zen/game/secret.ipns ${EMAIL}

4. Conversion de la clé IPFS en clé Duniter (G1 Wallet)

Convertissez ensuite la clé IPFS en clé Duniter pour le portefeuille G1 :

~/.zen/Astroport.ONE/tools/keygen -i ~/.zen/game/secret.ipns -t duniter -o ~/.zen/game/secret.dunikey

5. Détermination du nouveau PeerID et de la PrivKey

Obtenez le nouveau PeerID et la PrivKey pour IPFS :

PeerID=$(~/.zen/Astroport.ONE/tools/keygen -i ~/.zen/game/secret.ipns -t ipfs)
PrivKey=$(~/.zen/Astroport.ONE/tools/keygen -i ~/.zen/game/secret.ipns -t ipfs -s)

6. Mise à jour de l’identité du nœud IPFS

Mettez à jour la configuration IPFS avec les nouvelles informations d’identité :

~/.zen/Astroport.ONE/stop.sh
cp ~/.ipfs/config ~/.ipfs/config.bkp
jq '.Identity.PeerID="'$PeerID'"' ~/.ipfs/config > ~/.ipfs/config.tmp
jq '.Identity.PrivKey="'$PrivKey'"' ~/.ipfs/config.tmp > ~/.ipfs/config && rm ~/.ipfs/config.tmp

7. Redémarrage d’Astroport.ONE

Enfin, redémarrez Astroport.ONE pour appliquer les changements :

~/.zen/Astroport.ONE/start.sh

Cette procédure permet de créer une identité cohérente à travers différents services cryptographiques, formant ainsi une “toile de confiance technique” utilisable par Astroport.ONE.

Citations:
[1] https://pad.p2p.legal/s/keygen

  1. Installation d'IPFS (InterPlanetary File System) :
    IPFS est un protocole et un réseau décentralisé conçu pour stocker et partager des données en utilisant un système de fichiers distribué. En installant IPFS sur vos machines, vous les connectez à ce réseau où chaque fichier ou contenu est accessible par son hash (identifiant unique) et non par son emplacement.

  2. Conversion de votre clé SSH (ou PGP) en clé IPFS :
    Ce processus consiste à convertir votre clé SSH ou PGP en une clé utilisable par IPFS. Cela pourrait signifier générer un identifiant unique dans IPFS, permettant à cette clé de représenter de manière sécurisée votre machine ou votre identité dans le réseau IPFS. Il existe différents outils et scripts (comme celui mentionné dans le lien que vous partagez) qui facilitent cette conversion.

  3. Chargement de la clé dans votre démon IPFS :
    Une fois la clé convertie, vous la chargez dans votre démon IPFS (le service IPFS qui fonctionne sur votre machine). Cela permet à votre machine d'utiliser cette clé pour s'authentifier et potentiellement échanger des informations de manière sécurisée sur le réseau IPFS.

  4. Activation d'Astroport :
    Astroport est une technologie permettant la création d'espaces décentralisés pour l'échange et la gestion de données entre pairs, souvent avec un accent sur la sécurité et la confidentialité. En activant Astroport, vous établissez un portail (ou plusieurs) qui fonctionne comme une sorte de passerelle sécurisée pour échanger des informations avec d'autres machines de confiance sur le réseau.

Résumé des étapes pratiques :

  1. Installer IPFS sur vos machines.
  2. Convertir vos clés SSH ou PGP en clé compatible IPFS en utilisant un outil comme celui sur https://pad.p2p.legal/s/keygen#.
  3. Charger cette clé dans votre démon IPFS, ce qui va vous permettre de lier cette identité à votre machine.
  4. Activer Astroport pour créer un environnement d'échanges décentralisés sécurisé.

Ce processus vous permettrait de bâtir une toile de confiance décentralisée entre vos machines, en assurant l'intégrité et la sécurité des échanges sur Internet sans avoir besoin d'une autorité centrale.