V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cncmmdwl
V2EX  ›  程序员

有人知道那种工具可以签名自己写的文章的东西么

  •  
  •   cncmmdwl · 2020-04-18 00:12:15 +08:00 · 4782 次点击
    这是一个创建于 1666 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想发表一些东西,但是某些网站是匿名的

    有没有可能给我写的文字用私匙签名一下

    然后留下公匙来让别人确定是我写的信息而不是别人写的?

    百度搜了一下,只有用公钥私钥加解密,没有这种签名的产品

    第 1 条附言  ·  2020-04-18 01:20:27 +08:00
    感谢 xiadong1994 提供了一个不错的软件#33
    https://gnupg.org
    54 条回复    2020-04-18 22:29:39 +08:00
    imdong
        1
    imdong  
       2020-04-18 00:18:20 +08:00
    Search: rsa 签名 在线

    不过你确定这么麻烦,要不要顺便再提供个校验工具?
    Kiriya
        2
    Kiriya  
       2020-04-18 00:20:29 +08:00
    将文章转换为图片然后加隐形水印(数字水印),这样别人转载了还是可以追查的
    HypoChen
        3
    HypoChen  
       2020-04-18 00:20:59 +08:00
    直接写在某公链区块里?
    janxin
        4
    janxin  
       2020-04-18 00:21:48 +08:00 via iPhone
    gpg 签名
    uqin
        5
    uqin  
       2020-04-18 00:22:06 +08:00 via iPhone
    文章里放个自己 btc 地址?
    cncmmdwl
        6
    cncmmdwl  
    OP
       2020-04-18 00:22:38 +08:00
    @Kiriya 很可惜,那个破网站只能上传文字,而且我不是防转载,而是防别人伪装成我,因为全员匿名
    FutherAll
        7
    FutherAll  
       2020-04-18 00:23:22 +08:00 via iPhone
    只能从 ca 申请数字证书吧
    自己生成公私钥没用,公钥可能被替换
    cncmmdwl
        8
    cncmmdwl  
    OP
       2020-04-18 00:25:12 +08:00
    @HypoChen 想法不错,可写在某公链区块还是不太靠谱,因为会生成交易时间,但如果想完全匿名话连时间都不能有,而且大多数设备是能查转入转出的,除非开一个设备自己挖。。
    FutherAll
        9
    FutherAll  
       2020-04-18 00:25:35 +08:00 via iPhone
    全员匿名那别人怎么去分辨你的?总得有个标识吧
    cncmmdwl
        10
    cncmmdwl  
    OP
       2020-04-18 00:27:50 +08:00
    @FutherAll 我猜是可行的,我在编程 x 想那里又看到过有人发文章后面跟了 peg 签名,况且如果有人用假私钥伪装我签名了,那么他肯定对不上我的公钥,那么就保证了我身份的真实性
    cncmmdwl
        11
    cncmmdwl  
    OP
       2020-04-18 00:29:12 +08:00
    @FutherAll 是的,所以我想自己搞一个私钥签名我所写的文字,这样如果别人伪装成我,那么他写的东西对不上我的公钥,那么他就白写了
    FutherAll
        12
    FutherAll  
       2020-04-18 00:30:21 +08:00 via iPhone
    那你的公钥是放在哪里的,比如有人想验证内容的时候,公钥如果也被替换了呢?
    完全匿名的话感觉你需要的是消息完整性,加个消息摘要就可以了吧
    ETiV
        13
    ETiV  
       2020-04-18 00:31:43 +08:00 via iPhone
    gpg 签名+1
    生成的私钥自己保管好别丢了泄漏了

    匿名的话,你 GitHub 注册个马甲号,发文章往 gist 里发,再去那边贴链接不行么
    shansing
        14
    shansing  
       2020-04-18 00:32:14 +08:00
    你需要用私钥对文章摘要签名,通过可靠渠道分发公钥供别人认证。那么问题来了,通过什么渠道分发,怎么保证是可信的并且你就是你。
    cncmmdwl
        15
    cncmmdwl  
    OP
       2020-04-18 00:34:47 +08:00
    @FutherAll 是的,但是通过互联网档案馆网站可以查询历史信息,那么如果有人干脆一不做二不休直接把私钥,公钥全部替换了,那么我之前写的东西由于有笔名的存在,那么别人查询历史的时候就能发现对不上我之前写的东西,那么肯定就能够确认这个不是我所写的了,不仅仅是完整,我只需要让别人记者我的公钥就能知道这个文章是我所写的了
    cncmmdwl
        16
    cncmmdwl  
    OP
       2020-04-18 00:38:37 +08:00
    @shansing 通过历史信息来记录我是谁,假设我那天用笔名发了一篇文章在某匿名论坛上面,然后这个文章火了,如果我给我的文章签一个名,这样未来就不太有可能别人模仿我的文章风格用我的笔名来恶意抹黑我自己等等。不然话别人完全可以模仿我的文章和笔名来伪装成另一个我。
    cncmmdwl
        17
    cncmmdwl  
    OP
       2020-04-18 00:39:06 +08:00
    @janxin 有类似工具么
    xiadong1994
        18
    xiadong1994  
       2020-04-18 00:40:39 +08:00 via iPhone
    已经有两个人说了,gpg 签名……
    cncmmdwl
        19
    cncmmdwl  
    OP
       2020-04-18 00:47:49 +08:00
    @xiadong1994 我的意思是有没有那种做好的离线工具,或者 openssl 命令也行?或许联网签名部分人还得担心私钥被人拷贝走呢
    CBS
        20
    CBS  
       2020-04-18 00:48:06 +08:00
    著作权认证
    shynome
        21
    shynome  
       2020-04-18 00:50:40 +08:00 via Android
    https://browser-pgp.github.io/
    试试在浏览器里使用的 gpg 签名?
    blackcurrant
        22
    blackcurrant  
       2020-04-18 00:51:21 +08:00
    哪需要这么麻烦,把文章用 sha256 算个 hash, 然后把 hash 发条推特就行了。
    FutherAll
        23
    FutherAll  
       2020-04-18 00:51:28 +08:00 via iPhone
    @cncmmdwl 理解了你是想防伪…如果是能保证你发出的历史内容完整性,那就是你的公钥是安全的,rsa 就可以,内容比较长的话就 hash+rsa,然后附上公钥
    SystemRemainder
        24
    SystemRemainder  
       2020-04-18 00:51:51 +08:00
    @CBS 都匿名了,还认证啥啊,那不白匿名了吗,哈哈哈哈。而且他不是怕别人转载,是怕别人伪装他,然后发文章。
    KINGOD
        25
    KINGOD  
       2020-04-18 00:53:39 +08:00
    已经有三个人说了,GPG 签名,就是用来干这个事儿的
    crab
        26
    crab  
       2020-04-18 00:53:43 +08:00
    匿名又签名防冒充这矛盾吧。
    cncmmdwl
        27
    cncmmdwl  
    OP
       2020-04-18 00:57:30 +08:00
    @blackcurrant 这样并不能完全匿名,因为暴露了一个推特信息
    CEBBCAT
        28
    CEBBCAT  
       2020-04-18 00:57:43 +08:00 via Android
    @crab 中本聪就匿名又防冒充啊……他用的就有 GPG 签名
    ooxxcc
        29
    ooxxcc  
       2020-04-18 00:57:55 +08:00
    gpg 签名

    可以了解一下 keybase
    CEBBCAT
        30
    CEBBCAT  
       2020-04-18 00:58:18 +08:00 via Android   ❤️ 1
    @cncmmdwl 到底第几个人给你回复 GPG 你才会去用啊?
    cncmmdwl
        31
    cncmmdwl  
    OP
       2020-04-18 01:00:38 +08:00
    @FutherAll 我可以理解成对文章进行一次 hash,然后对 hash 进行一次 ras 私钥加密么?别人未来验证我只需要用公钥解密这个密文验证文章 hash 和被私钥加密的 hash 是否一致?
    cncmmdwl
        32
    cncmmdwl  
    OP
       2020-04-18 01:01:30 +08:00
    @CEBBCAT 我正在搜索这样的离线工具,但是目前还没有搜索到我想要的
    xiadong1994
        33
    xiadong1994  
       2020-04-18 01:03:26 +08:00 via iPhone
    shynome
        34
    shynome  
       2020-04-18 01:13:18 +08:00 via Android
    @cncmmdwl 我发的是离全程都在浏览器里面处理的,要是不放心的话你可以从源码编译出静态文件一个放到自己网站,要是不想编译也可以直接下载 https://github.com/browser-pgp/browser-pgp.github.io 这个仓库编译好的静态 html 放到自己域名下
    FutherAll
        35
    FutherAll  
       2020-04-18 01:13:41 +08:00 via iPhone
    @cncmmdwl 对对,大概是这么个意思,再安全和高效一点是加密用对称加密,每次会话都新生成对称秘钥来加密,公私钥用来签名对称秘钥。
    听楼上的几位老哥用 gpg 就好
    cncmmdwl
        36
    cncmmdwl  
    OP
       2020-04-18 01:19:39 +08:00
    @xiadong1994 ok 我想要的就是这样的产品,非常完美。感谢
    ooxxcc
        37
    ooxxcc  
       2020-04-18 01:25:45 +08:00
    GnuPG, also known as GPG

    六个人发了 GPG 都被 LZ 忽略了,直到有人发了 url
    580a388da131
        38
    580a388da131  
       2020-04-18 01:27:59 +08:00
    @cncmmdwl https://www.ruanyifeng.com/blog/2013/07/gpg.html
    你的担心实质是信任链问题,如果你需要自行考察并信任一个可靠的离线工具.
    cncmmdwl
        39
    cncmmdwl  
    OP
       2020-04-18 01:30:32 +08:00
    @ooxxcc emm 我是一边搜索一遍回复,而且只留一个 gpg 我百度什么也找不到,晕死人了
    jadec0der
        40
    jadec0der  
       2020-04-18 02:33:04 +08:00
    lance6716
        41
    lance6716  
       2020-04-18 06:29:32 +08:00 via Android
    由此可以看出百度是多么不靠谱。
    别告诉我是要来 A 岛玩屎
    iConnect
        42
    iConnect  
       2020-04-18 06:47:12 +08:00 via Android
    既然是匿名的文字,楼主完全可以开一个公开的 repo,然后把文字的 md5 值和公钥存进去。然后大家都 fork 一下多副本,就基本可以自证版权了。
    NewIPIsComing
        43
    NewIPIsComing  
       2020-04-18 07:17:34 +08:00 via Android
    安卓可可以去 F-droid 下載 OpenKeychain
    Trim21
        44
    Trim21  
       2020-04-18 09:05:21 +08:00 via Android
    Windows 下面 git bash 就有 gpg 工具
    Trim21
        45
    Trim21  
       2020-04-18 09:10:24 +08:00 via Android
    @crab 匿名是不跟现实身份联系起来,防冒充是能确定两条消息是同一个人发的(但是不一定确定他的现实身份)
    xyfan
        46
    xyfan  
       2020-04-18 10:04:10 +08:00   ❤️ 4
    @cncmmdwl 百度搜索 gpg,第一个结果就是“GPG(GnuPG)的安装和使用”,第二个结果是 https://www.gnupg.org ,第三个结果是“GpG 使用指南”,第四个是“GPG 入门笔记”,怎么就什么也找不到了。
    Archeb
        47
    Archeb  
       2020-04-18 10:09:16 +08:00   ❤️ 1
    这楼看的我急死了,楼主用的和我不是同一个百度?
    GreatMartial
        48
    GreatMartial  
       2020-04-18 10:16:44 +08:00
    pgp 好玩,附带一个验签的小插件,就可以闭环了。
    dracher
        49
    dracher  
       2020-04-18 10:18:49 +08:00
    @cncmmdwl 其实还是更推荐你使用 https://keybase.io/
    GreatMartial
        50
    GreatMartial  
       2020-04-18 10:49:05 +08:00
    @dracher 刚去装了个,感觉很好用。
    wangyzj
        51
    wangyzj  
       2020-04-18 13:04:32 +08:00
    想写一些言论但又怕被喝茶?
    cncmmdwl
        52
    cncmmdwl  
    OP
       2020-04-18 17:28:22 +08:00
    @xyfan 我搜索的关键词是 “gpg”“加密” 这导致了我找不到 https://www.gnupg.org 而且我最好能找一份能够在多个平台使用的带有 gui 类的软件(并非我自己使用),所以自然会忽略掉部分那些需要较多命令的产品😂
    oxogenesis
        53
    oxogenesis  
       2020-04-18 22:25:32 +08:00
    感觉楼主要的就是我的这个项目
    生成账号(私钥、公钥)
    用私钥签名,公钥验签,发帖子带签名

    但是楼主有一个逻辑错误
    你只能声明你写过一段信息
    你无法证明一段信息是你创作的

    每个人都可以写 hello world,你不能说 hello world 是你而不是别人写的
    你可以通过持续创作,让其他人信任你

    https://www.v2ex.com/t/663826
    oxogenesis
        54
    oxogenesis  
       2020-04-18 22:29:39 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:25 · PVG 06:25 · LAX 14:25 · JFK 17:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.