这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。
Step 1 of 4: 保存我的公钥
把下面这段公钥存到一个文件中,比如 /tmp/ThatPerson.txt。注意「-----BEGIN PUBLIC KEY-----」和「-----END PUBLIC KEY-----」也要一同保存到文件里。
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC34UeKXRLMkZc0MPRkizTn3Ert
CAUq2wHlIIPtAtISDNYBr/R9lGD9WCqvuweWq0jSeRVgP25s+BsLuK/PNSpJqvnR
J4OJLlcKlsL06Ao8PIR8npgY4/Aump/6+1JJUQq9SlCfA3WUjc3dY1dkVySHZbl6
YIbgCvTptDcWP35H6QIDAQAB
-----END PUBLIC KEY-----
Step 2 of 4: 加密你的消息
在 macOS 或 Linux 的命令行中用 OpenSSL 加密你的消息:
echo "只想让你知道" | openssl pkeyutl -encrypt -inkey /tmp/ThatPerson.txt -pubin | base64
你会得到类似如下的一段输出:
rqh9y1BWSWhwIJ+MZXfNMbobTfuwp++DbbWvbHL03ZeECOfVN2UOZn+k+CloktPu3FixK3nsJ3NB
3j8wgektGxTETnq/mRg8Yl6LcuW2ajV+BRWMmSE2EXvFH7WfYwUyn3MNQwi6dB4NQGU1kV3PS0Ds
njHazyQislkL9f3E9K8=
Step 3 of 4: 把加密过的消息传给我
你可以在任意一个我发的帖子下复制粘贴上面一步得到的输出,我会收到通知并看到。
Step 4 of 4: 我会解密并阅读你的消息:)
 |
1
Rocketer 2023-01-05 06:38:35 +08:00 via iPhone
你可以做个 v2 客户端,自动这一过程
|
 |
2
icegaze 2023-01-05 07:17:43 +08:00 via Android
挺不错的,
但是公钥的(可信)分发是个头疼的事儿。 也就是,如何防止公钥伪造 /篡改、如何证明你是你这个问题。 |
|
4
icegaze 2023-01-05 07:41:30 +08:00 via Android
|
 |
5
gowl OP 我把我的公匙也放到了个人会员页面,只要网站不出问题就不会改变: https://v2ex.com/member/gowl
|
 |
6
cxh116 2023-01-05 08:07:01 +08:00 via Android
这场景可以了解下 GPG 。
|
|
7
gowl OP 考虑过 GPG ,但觉得 OpenSSL 要比 GPG 更常见,所以选择了 OpenSSL 。
|
|
8
gowl OP 在安全性上没有区别,还能尽可能减少别人的麻烦。
|
 |
10
cat9life 2023-01-05 08:19:48 +08:00
这个有点意思。希望那个大佬可以搞成 v2 插件
|
|
11
gowl OP @cat9life 这个其实不需要插件,只要大家都把自己的 public key 放在个人页面就行了~有了这个,就有了私密的通信渠道,即便网站本身不支持。
|
 |
12
me221 2023-01-05 10:08:10 +08:00
GPG 为啥不常见.
commit 签名不就要用吗, 包管理器下载有时候也要拉 gpg 公钥啊 |
1
 |
16
retanoj 2023-01-05 15:09:12 +08:00
搞个浏览器插件是不是更方便一些?
|
 |
17
zhchyu999 2023-01-05 15:17:44 +08:00
啥原理啊,能科普下么
|
 |
20
edis0n0 2023-01-05 16:58:58 +08:00
建议 @Livid 只允许在 /go/chamber 中发布加密内容,否则大段加密内容出现在正常帖子回复中会严重影响阅读体验
|
 |
21
Livid MOD |
|
22
Livid MOD 在上面那种方案里,公钥就是钱包地址。
|
|
23
icegaze 2023-01-06 16:51:32 +08:00 via Android
@goodryb
RSA 是要别人用 A 的公钥加密,所以只有 A 才能解密看到…我说的意思是,无法证明公示的公钥就是 A 的,如果没有可信平台 /渠道 公示 A 的公钥,人们以为给 A 发送了加密信息,其实是发给了 B…… 嗯,也许 B 就是伪装成 A 的一个中间人……^_^ |
|
24
icegaze 2023-01-06 16:53:07 +08:00 via Android
|
 |
25
lucybenz 2023-01-06 22:18:32 +08:00
@icegaze 你这就失去逻辑了 哪有什么权威 可信 楼主把他的公钥放到会员主页 支付宝把公钥放到官网 如果你依然不信任 那就不信任吧
|
 |
26
troilus 2023-01-07 12:38:07 +08:00
|
 |
28
testcaoy7 2023-01-14 10:43:02 +08:00
l7JtaJDXdCjZghPUo6lpiIHB8SvulOo6Ak+l+3tWIFUCrav24JPc1si3X6a0pu+JBGgVK84Whv9B
dwsXn3paUKcd2wO9R3xVQhpfC+0xz58qv1z3EThyW02DEv5Aqr3pScUbkdVjkTiu1eiPVbYd+JN9 kjxUvqWndQfttltjr8Y= |
Select Language