我想发表一些东西,但是某些网站是匿名的
有没有可能给我写的文字用私匙签名一下
然后留下公匙来让别人确定是我写的信息而不是别人写的?
百度搜了一下,只有用公钥私钥加解密,没有这种签名的产品
1
imdong 2020-04-18 00:18:20 +08:00
Search: rsa 签名 在线
不过你确定这么麻烦,要不要顺便再提供个校验工具? |
2
Kiriya 2020-04-18 00:20:29 +08:00
将文章转换为图片然后加隐形水印(数字水印),这样别人转载了还是可以追查的
|
3
HypoChen 2020-04-18 00:20:59 +08:00
直接写在某公链区块里?
|
4
janxin 2020-04-18 00:21:48 +08:00 via iPhone
gpg 签名
|
5
uqin 2020-04-18 00:22:06 +08:00 via iPhone
文章里放个自己 btc 地址?
|
7
FutherAll 2020-04-18 00:23:22 +08:00 via iPhone
只能从 ca 申请数字证书吧
自己生成公私钥没用,公钥可能被替换 |
8
cncmmdwl OP @HypoChen 想法不错,可写在某公链区块还是不太靠谱,因为会生成交易时间,但如果想完全匿名话连时间都不能有,而且大多数设备是能查转入转出的,除非开一个设备自己挖。。
|
9
FutherAll 2020-04-18 00:25:35 +08:00 via iPhone
全员匿名那别人怎么去分辨你的?总得有个标识吧
|
10
cncmmdwl OP @FutherAll 我猜是可行的,我在编程 x 想那里又看到过有人发文章后面跟了 peg 签名,况且如果有人用假私钥伪装我签名了,那么他肯定对不上我的公钥,那么就保证了我身份的真实性
|
11
cncmmdwl OP @FutherAll 是的,所以我想自己搞一个私钥签名我所写的文字,这样如果别人伪装成我,那么他写的东西对不上我的公钥,那么他就白写了
|
12
FutherAll 2020-04-18 00:30:21 +08:00 via iPhone
那你的公钥是放在哪里的,比如有人想验证内容的时候,公钥如果也被替换了呢?
完全匿名的话感觉你需要的是消息完整性,加个消息摘要就可以了吧 |
13
ETiV 2020-04-18 00:31:43 +08:00 via iPhone
gpg 签名+1
生成的私钥自己保管好别丢了泄漏了 匿名的话,你 GitHub 注册个马甲号,发文章往 gist 里发,再去那边贴链接不行么 |
14
shansing 2020-04-18 00:32:14 +08:00
你需要用私钥对文章摘要签名,通过可靠渠道分发公钥供别人认证。那么问题来了,通过什么渠道分发,怎么保证是可信的并且你就是你。
|
15
cncmmdwl OP @FutherAll 是的,但是通过互联网档案馆网站可以查询历史信息,那么如果有人干脆一不做二不休直接把私钥,公钥全部替换了,那么我之前写的东西由于有笔名的存在,那么别人查询历史的时候就能发现对不上我之前写的东西,那么肯定就能够确认这个不是我所写的了,不仅仅是完整,我只需要让别人记者我的公钥就能知道这个文章是我所写的了
|
16
cncmmdwl OP @shansing 通过历史信息来记录我是谁,假设我那天用笔名发了一篇文章在某匿名论坛上面,然后这个文章火了,如果我给我的文章签一个名,这样未来就不太有可能别人模仿我的文章风格用我的笔名来恶意抹黑我自己等等。不然话别人完全可以模仿我的文章和笔名来伪装成另一个我。
|
18
xiadong1994 2020-04-18 00:40:39 +08:00 via iPhone
已经有两个人说了,gpg 签名……
|
19
cncmmdwl OP @xiadong1994 我的意思是有没有那种做好的离线工具,或者 openssl 命令也行?或许联网签名部分人还得担心私钥被人拷贝走呢
|
20
CBS 2020-04-18 00:48:06 +08:00
著作权认证
|
21
shynome 2020-04-18 00:50:40 +08:00 via Android
https://browser-pgp.github.io/
试试在浏览器里使用的 gpg 签名? |
22
blackcurrant 2020-04-18 00:51:21 +08:00
哪需要这么麻烦,把文章用 sha256 算个 hash, 然后把 hash 发条推特就行了。
|
23
FutherAll 2020-04-18 00:51:28 +08:00 via iPhone
@cncmmdwl 理解了你是想防伪…如果是能保证你发出的历史内容完整性,那就是你的公钥是安全的,rsa 就可以,内容比较长的话就 hash+rsa,然后附上公钥
|
24
SystemRemainder 2020-04-18 00:51:51 +08:00
@CBS 都匿名了,还认证啥啊,那不白匿名了吗,哈哈哈哈。而且他不是怕别人转载,是怕别人伪装他,然后发文章。
|
25
KINGOD 2020-04-18 00:53:39 +08:00
已经有三个人说了,GPG 签名,就是用来干这个事儿的
|
26
crab 2020-04-18 00:53:43 +08:00
匿名又签名防冒充这矛盾吧。
|
27
cncmmdwl OP @blackcurrant 这样并不能完全匿名,因为暴露了一个推特信息
|
29
ooxxcc 2020-04-18 00:57:55 +08:00
gpg 签名
可以了解一下 keybase |
31
cncmmdwl OP @FutherAll 我可以理解成对文章进行一次 hash,然后对 hash 进行一次 ras 私钥加密么?别人未来验证我只需要用公钥解密这个密文验证文章 hash 和被私钥加密的 hash 是否一致?
|
33
xiadong1994 2020-04-18 01:03:26 +08:00 via iPhone
|
34
shynome 2020-04-18 01:13:18 +08:00 via Android
@cncmmdwl 我发的是离全程都在浏览器里面处理的,要是不放心的话你可以从源码编译出静态文件一个放到自己网站,要是不想编译也可以直接下载 https://github.com/browser-pgp/browser-pgp.github.io 这个仓库编译好的静态 html 放到自己域名下
|
35
FutherAll 2020-04-18 01:13:41 +08:00 via iPhone
@cncmmdwl 对对,大概是这么个意思,再安全和高效一点是加密用对称加密,每次会话都新生成对称秘钥来加密,公私钥用来签名对称秘钥。
听楼上的几位老哥用 gpg 就好 |
36
cncmmdwl OP @xiadong1994 ok 我想要的就是这样的产品,非常完美。感谢
|
37
ooxxcc 2020-04-18 01:25:45 +08:00
GnuPG, also known as GPG
六个人发了 GPG 都被 LZ 忽略了,直到有人发了 url |
38
580a388da131 2020-04-18 01:27:59 +08:00
|
40
jadec0der 2020-04-18 02:33:04 +08:00
|
41
lance6716 2020-04-18 06:29:32 +08:00 via Android
由此可以看出百度是多么不靠谱。
别告诉我是要来 A 岛玩屎 |
42
iConnect 2020-04-18 06:47:12 +08:00 via Android
既然是匿名的文字,楼主完全可以开一个公开的 repo,然后把文字的 md5 值和公钥存进去。然后大家都 fork 一下多副本,就基本可以自证版权了。
|
43
NewIPIsComing 2020-04-18 07:17:34 +08:00 via Android
安卓可可以去 F-droid 下載 OpenKeychain
|
44
Trim21 2020-04-18 09:05:21 +08:00 via Android
Windows 下面 git bash 就有 gpg 工具
|
45
Trim21 2020-04-18 09:10:24 +08:00 via Android
@crab 匿名是不跟现实身份联系起来,防冒充是能确定两条消息是同一个人发的(但是不一定确定他的现实身份)
|
46
xyfan 2020-04-18 10:04:10 +08:00 4
@cncmmdwl 百度搜索 gpg,第一个结果就是“GPG(GnuPG)的安装和使用”,第二个结果是 https://www.gnupg.org ,第三个结果是“GpG 使用指南”,第四个是“GPG 入门笔记”,怎么就什么也找不到了。
|
47
Archeb 2020-04-18 10:09:16 +08:00 1
这楼看的我急死了,楼主用的和我不是同一个百度?
|
48
GreatMartial 2020-04-18 10:16:44 +08:00
pgp 好玩,附带一个验签的小插件,就可以闭环了。
|
49
dracher 2020-04-18 10:18:49 +08:00
@cncmmdwl 其实还是更推荐你使用 https://keybase.io/
|
50
GreatMartial 2020-04-18 10:49:05 +08:00
@dracher 刚去装了个,感觉很好用。
|
51
wangyzj 2020-04-18 13:04:32 +08:00
想写一些言论但又怕被喝茶?
|
52
cncmmdwl OP @xyfan 我搜索的关键词是 “gpg”“加密” 这导致了我找不到 https://www.gnupg.org 而且我最好能找一份能够在多个平台使用的带有 gui 类的软件(并非我自己使用),所以自然会忽略掉部分那些需要较多命令的产品😂
|
53
oxogenesis 2020-04-18 22:25:32 +08:00
感觉楼主要的就是我的这个项目
生成账号(私钥、公钥) 用私钥签名,公钥验签,发帖子带签名 但是楼主有一个逻辑错误 你只能声明你写过一段信息 你无法证明一段信息是你创作的 每个人都可以写 hello world,你不能说 hello world 是你而不是别人写的 你可以通过持续创作,让其他人信任你 https://www.v2ex.com/t/663826 |
54
oxogenesis 2020-04-18 22:29:39 +08:00
|