doc/verifier.texi

   1 @node Verifier
   2 @subsection Verifier
   3
   4 Verifier is created using @code{govpn-verifier} utility. But currently
   5 Go does not provide native instruments to read passwords without echoing
   6 them to stdout. You can use @code{utils/storekey.sh} script to read them
   7 silently.
   8
   9 @example
  10 % utils/storekey.sh mypass.txt
  11 Enter passphrase:[hello world]
  12 % govpn-verifier -key mypass.txt
  13 $argon2d$m=4096,t=128,p=1$bwR5VjeCYIQaa8SeaI3rqg$KCNIqfS4DGsBTtVytamAzcISgrlEWvNxan1UfBrFu10
  14 $argon2d$m=4096,t=128,p=1$bwR5VjeCYIQaa8SeaI3rqg
  15 @end example
  16
  17 First line is the verifier for the server side. Second line is for the
  18 client -- it lacks generated public key. However you can use server's
  19 one on the client side too.
  20
  21 You can check passphrase against verifier by specifying @code{-verifier}
  22 option with the path to verifier file:
  23
  24 @example
  25 % govpn-verifier -key mypass.txt -verifier '$argon2d...'
  26 true
  27 @end example
  28
  29 Plaintext passphrases @strong{must} be stored on volatile memory, for
  30 example either in memory disk, or on encrypted filesystem with
  31 restrictive permissions to the file.