doc/verifier.texi

   1 @node Verifier
   2 @section Verifier
   3
   4 Verifier is created using @code{govpn-verifier} utility. But currently
   5 Go does not provide native instruments to read passwords without echoing
   6 them to stdout. You can use @code{utils/storekey.sh} script to read them
   7 silently.
   8
   9 @example
  10 % utils/storekey.sh mypass.txt
  11 Enter passphrase:[hello world]
  12 % govpn-verifier -key mypass.txt
  13 $argon2d$m=4096,t=128,p=1$bwR5VjeCYIQaa8SeaI3rqg$KCNIqfS4DGsBTtVytamAzcISgrlEWvNxan1UfBrFu10
  14 $argon2d$m=4096,t=128,p=1$bwR5VjeCYIQaa8SeaI3rqg
  15 @end example
  16
  17 First line is the verifier for the server side. Second line is for the
  18 client -- it lacks generated public key. However you can server's one
  19 on the client side too.
  20
  21 Store @code{$argon2d...u10} string on the server's side in corresponding
  22 @code{verifier} configuration file's field.
  23
  24 You can check passphrase against verifier by specifying @code{-verifier}
  25 option with the path to verifier file:
  26
  27 @example
  28 % govpn-verifier -key mypass.txt -verifier '$argon2d...'
  29 true
  30 @end example
  31
  32 Plaintext passphrases @strong{must} be stored on volatile memory, for
  33 example either in memory disk, or on encrypted filesystem with
  34 restrictive permissions to the file.