未分類
30 4 月 2020

有人知道那种工具可以签名自己写的文章的东西么

有人知道那种工具可以签名自己写的文章的东西么

資深大佬 : cncmmdwl 18

我想发表一些东西,但是某些网站是匿名的

有没有可能给我写的文字用私匙签名一下

然后留下公匙来让别人确定是我写的信息而不是别人写的?

百度搜了一下,只有用公钥私钥加解密,没有这种签名的产品

大佬有話說 (54)

  • 資深大佬 : imdong

    Search: rsa 签名 在线

    不过你确定这么麻烦,要不要顺便再提供个校验工具?

  • 資深大佬 : Kiriya

    将文章转换为图片然后加隐形水印(数字水印),这样别人转载了还是可以追查的

  • 資深大佬 : HypoChen

    直接写在某公链区块里?

  • 資深大佬 : janxin

    gpg 签名

  • 資深大佬 : uqin

    文章里放个自己 btc 地址?

  • 資深大佬 : cncmmdwl

    @Kiriya 很可惜,那个破网站只能上传文字,而且我不是防转载,而是防别人伪装成我,因为全员匿名

  • 資深大佬 : FutherAll

    只能从 ca 申请数字证书吧
    自己生成公私钥没用,公钥可能被替换

  • 資深大佬 : cncmmdwl

    @HypoChen 想法不错,可写在某公链区块还是不太靠谱,因为会生成交易时间,但如果想完全匿名话连时间都不能有,而且大多数设备是能查转入转出的,除非开一个设备自己挖。。

  • 資深大佬 : FutherAll

    全员匿名那别人怎么去分辨你的?总得有个标识吧

  • 資深大佬 : cncmmdwl

    @FutherAll 我猜是可行的,我在编程 x 想那里又看到过有人发文章后面跟了 peg 签名,况且如果有人用假私钥伪装我签名了,那么他肯定对不上我的公钥,那么就保证了我身份的真实性

  • 資深大佬 : cncmmdwl

    @FutherAll 是的,所以我想自己搞一个私钥签名我所写的文字,这样如果别人伪装成我,那么他写的东西对不上我的公钥,那么他就白写了

  • 資深大佬 : FutherAll

    那你的公钥是放在哪里的,比如有人想验证内容的时候,公钥如果也被替换了呢?
    完全匿名的话感觉你需要的是消息完整性,加个消息摘要就可以了吧

  • 資深大佬 : ETiV

    gpg 签名+1
    生成的私钥自己保管好别丢了泄漏了

    匿名的话,你 GitHub 注册个马甲号,发文章往 gist 里发,再去那边贴链接不行么

  • 資深大佬 : shansing

    你需要用私钥对文章摘要签名,通过可靠渠道分发公钥供别人认证。那么问题来了,通过什么渠道分发,怎么保证是可信的并且你就是你。

  • 資深大佬 : cncmmdwl

    @FutherAll 是的,但是通过互联网档案馆网站可以查询历史信息,那么如果有人干脆一不做二不休直接把私钥,公钥全部替换了,那么我之前写的东西由于有笔名的存在,那么别人查询历史的时候就能发现对不上我之前写的东西,那么肯定就能够确认这个不是我所写的了,不仅仅是完整,我只需要让别人记者我的公钥就能知道这个文章是我所写的了

  • 資深大佬 : cncmmdwl

    @shansing 通过历史信息来记录我是谁,假设我那天用笔名发了一篇文章在某匿名论坛上面,然后这个文章火了,如果我给我的文章签一个名,这样未来就不太有可能别人模仿我的文章风格用我的笔名来恶意抹黑我自己等等。不然话别人完全可以模仿我的文章和笔名来伪装成另一个我。

  • 資深大佬 : cncmmdwl

    @janxin 有类似工具么

  • 資深大佬 : xiadong1994

    已经有两个人说了,gpg 签名……

  • 資深大佬 : cncmmdwl

    @xiadong1994 我的意思是有没有那种做好的离线工具,或者 openssl 命令也行?或许联网签名部分人还得担心私钥被人拷贝走呢

  • 資深大佬 : CBS

    著作权认证

  • 資深大佬 : shynome

    https://browser-pgp.github.io/
    试试在浏览器里使用的 gpg 签名?

  • 資深大佬 : blackcurrant

    哪需要这么麻烦,把文章用 sha256 算个 hash, 然后把 hash 发条推特就行了。

  • 資深大佬 : FutherAll

    @cncmmdwl 理解了你是想防伪…如果是能保证你发出的历史内容完整性,那就是你的公钥是安全的,rsa 就可以,内容比较长的话就 hash+rsa,然后附上公钥

  • 資深大佬 : SystemRemainder

    @CBS 都匿名了,还认证啥啊,那不白匿名了吗,哈哈哈哈。而且他不是怕别人转载,是怕别人伪装他,然后发文章。

  • 資深大佬 : KINGOD

    已经有三个人说了,GPG 签名,就是用来干这个事儿的

  • 資深大佬 : crab

    匿名又签名防冒充这矛盾吧。

  • 資深大佬 : cncmmdwl

    @blackcurrant 这样并不能完全匿名,因为暴露了一个推特信息

  • 資深大佬 : CEBBCAT

    @crab 中本聪就匿名又防冒充啊……他用的就有 GPG 签名

  • 資深大佬 : ooxxcc

    gpg 签名

    可以了解一下 keybase

  • 資深大佬 : CEBBCAT

    @cncmmdwl 到底第几个人给你回复 GPG 你才会去用啊?

  • 資深大佬 : cncmmdwl

    @FutherAll 我可以理解成对文章进行一次 hash,然后对 hash 进行一次 ras 私钥加密么?别人未来验证我只需要用公钥解密这个密文验证文章 hash 和被私钥加密的 hash 是否一致?

  • 資深大佬 : cncmmdwl

    @CEBBCAT 我正在搜索这样的离线工具,但是目前还没有搜索到我想要的

  • 資深大佬 : xiadong1994

    @cncmmdwl https://gnupg.org

  • 資深大佬 : shynome

    @cncmmdwl 我发的是离全程都在浏览器里面处理的,要是不放心的话你可以从源码编译出静态文件一个放到自己网站,要是不想编译也可以直接下载 https://github.com/browser-pgp/browser-pgp.github.io 这个仓库编译好的静态 html 放到自己域名下

  • 資深大佬 : FutherAll

    @cncmmdwl 对对,大概是这么个意思,再安全和高效一点是加密用对称加密,每次会话都新生成对称秘钥来加密,公私钥用来签名对称秘钥。
    听上的几位老哥用 gpg 就好

  • 資深大佬 : cncmmdwl

    @xiadong1994 ok 我想要的就是这样的产品,非常完美。感谢

  • 資深大佬 : ooxxcc

    GnuPG, also known as GPG

    六个人发了 GPG 都被 LZ 忽略了,直到有人发了 url

  • 資深大佬 : 580a388da131

    @cncmmdwl https://www.ruanyifeng.com/blog/2013/07/gpg.html
    你的担心实质是信任链问题,如果你需要自行考察并信任一个可靠的离线工具.

  • 資深大佬 : cncmmdwl

    @ooxxcc emm 我是一边搜索一遍回复,而且只留一个 gpg 我百度什么也找不到,晕死人了

  • 資深大佬 : jadec0der

    试一下 https://keybase.io/

  • 資深大佬 : lance6716

    由此可以看出百度是多么不靠谱。
    别告诉我是要来 A 岛玩屎

  • 資深大佬 : iConnect

    既然是匿名的文字,主完全可以开一个公开的 repo,然后把文字的 md5 值和公钥存进去。然后大家都 fork 一下多副本,就基本可以自证版权了。

  • 資深大佬 : NewIPIsComing

    安卓可可以去 F-droid 下載 OpenKeychain

  • 資深大佬 : Trim21

    Windows 下面 git bash 就有 gpg 工具

  • 資深大佬 : Trim21

    @crab 匿名是不跟现实身份联系起来,防冒充是能确定两条消息是同一个人发的(但是不一定确定他的现实身份)

  • 資深大佬 : xyfan

    @cncmmdwl 百度搜索 gpg,第一个结果就是“GPG(GnuPG)的安装和使用”,第二个结果是 https://www.gnupg.org ,第三个结果是“GpG 使用指南”,第四个是“GPG 入门笔记”,怎么就什么也找不到了。

  • 資深大佬 : Archeb

    这看的我急死了,主用的和我不是同一个百度?

  • 資深大佬 : GreatMartial

    pgp 好玩,附带一个验签的小插件,就可以闭环了。

  • 資深大佬 : dracher

    @cncmmdwl 其实还是更推荐你使用 https://keybase.io/

  • 資深大佬 : GreatMartial

    @dracher 刚去装了个,感觉很好用。

  • 資深大佬 : wangyzj

    想写一些言论但又怕被喝茶?

  • 資深大佬 : cncmmdwl

    @xyfan 我搜索的关键词是 “gpg”“加密” 这导致了我找不到 https://www.gnupg.org 而且我最好能找一份能够在多个平台使用的带有 gui 类的软件(并非我自己使用),所以自然会忽略掉部分那些需要较多命令的产品

  • 資深大佬 : oxogenesis

    感觉主要的就是我的这个项目
    生成账号(私钥、公钥)
    用私钥签名,公钥验签,发帖子带签名

    但是主有一个逻辑错误
    你只能声明你写过一段信息
    你无法证明一段信息是你创作的

    每个人都可以写 hello world,你不能说 hello world 是你而不是别人写的
    你可以通过持续创作,让其他人信任你

    https://www.v2ex.com/t/663826

  • 資深大佬 : oxogenesis

    使用教程:
    https://github.com/oxogenesis/oxo-chat-tutorial

    举例:
    缓存的公告
    https://oxo-chat-server.com/bulletin/DC994E013D8770266DC8DB37760B5B3F
    公告的 json 完整体(带时间戳、公钥、签名)
    https://oxo-chat-server.com/bulletin/DC994E013D8770266DC8DB37760B5B3F/json