这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 1089 天前的主题,其中的信息可能已经有所发展或是发生改变。
Step 1 of 4: 保存我的公钥
把下面这段公钥存到一个文件中,比如 /tmp/ThatPerson.txt。注意「-----BEGIN PUBLIC KEY-----」和「-----END PUBLIC KEY-----」也要一同保存到文件里。
-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC34UeKXRLMkZc0MPRkizTn3Ert CAUq2wHlIIPtAtISDNYBr/R9lGD9WCqvuweWq0jSeRVgP25s+BsLuK/PNSpJqvnR J4OJLlcKlsL06Ao8PIR8npgY4/Aump/6+1JJUQq9SlCfA3WUjc3dY1dkVySHZbl6 YIbgCvTptDcWP35H6QIDAQAB -----END PUBLIC KEY----- Step 2 of 4: 加密你的消息
在 macOS 或 Linux 的命令行中用 OpenSSL 加密你的消息:
echo "只想让你知道" | openssl pkeyutl -encrypt -inkey /tmp/ThatPerson.txt -pubin | base64
你会得到类似如下的一段输出:
rqh9y1BWSWhwIJ+MZXfNMbobTfuwp++DbbWvbHL03ZeECOfVN2UOZn+k+CloktPu3FixK3nsJ3NB 3j8wgektGxTETnq/mRg8Yl6LcuW2ajV+BRWMmSE2EXvFH7WfYwUyn3MNQwi6dB4NQGU1kV3PS0Ds njHazyQislkL9f3E9K8= Step 3 of 4: 把加密过的消息传给我
你可以在任意一个我发的帖子下复制粘贴上面一步得到的输出,我会收到通知并看到。
Step 4 of 4: 我会解密并阅读你的消息:)
 | 1 Rocketer 2023-01-05 06:38:35 +08:00 via iPhone 你可以做个 v2 客户端,自动这一过程 |
 | 2 icegaze 2023-01-05 07:17:43 +08:00 via Android 挺不错的, 但是公钥的(可信)分发是个头疼的事儿。 也就是,如何防止公钥伪造 /篡改、如何证明你是你这个问题。 |
| 4 icegaze 2023-01-05 07:41:30 +08:00 via Android |
 | 5 gowl OP 我把我的公匙也放到了个人会员页面,只要网站不出问题就不会改变: https://v2ex.com/member/gowl |
 | 6 cxh116 2023-01-05 08:07:01 +08:00 via Android 这场景可以了解下 GPG 。 |
| 7 gowl OP 考虑过 GPG ,但觉得 OpenSSL 要比 GPG 更常见,所以选择了 OpenSSL 。 |
| 8 gowl OP 在安全性上没有区别,还能尽可能减少别人的麻烦。 |
 | 10 cat9life 2023-01-05 08:19:48 +08:00 这个有点意思。希望那个大佬可以搞成 v2 插件 |
| 11 gowl OP @cat9life 这个其实不需要插件,只要大家都把自己的 public key 放在个人页面就行了~有了这个,就有了私密的通信渠道,即便网站本身不支持。 |
 | 12 me221 2023-01-05 10:08:10 +08:00 GPG 为啥不常见. commit 签名不就要用吗, 包管理器下载有时候也要拉 gpg 公钥啊 |
1
 | 16 retanoj 2023-01-05 15:09:12 +08:00 搞个浏览器插件是不是更方便一些? |
 | 17 zhchyu999 2023-01-05 15:17:44 +08:00 啥原理啊,能科普下么 |
 | 20 edis0n0 2023-01-05 16:58:58 +08:00 建议 @Livid 只允许在 /go/chamber 中发布加密内容,否则大段加密内容出现在正常帖子回复中会严重影响阅读体验 |
 | 21 Livid MOD PRO |
| 22 Livid MOD PRO 在上面那种方案里,公钥就是钱包地址。 |
| 23 icegaze 2023-01-06 16:51:32 +08:00 via Android @goodryb RSA 是要别人用 A 的公钥加密,所以只有 A 才能解密看到…我说的意思是,无法证明公示的公钥就是 A 的,如果没有可信平台 /渠道 公示 A 的公钥,人们以为给 A 发送了加密信息,其实是发给了 B…… 嗯,也许 B 就是伪装成 A 的一个中间人……^_^ |
| 24 icegaze 2023-01-06 16:53:07 +08:00 via Android |
 | 25 benzlucy 2023-01-06 22:18:32 +08:00 @icegaze 你这就失去逻辑了 哪有什么权威 可信 楼主把他的公钥放到会员主页 支付宝把公钥放到官网 如果你依然不信任 那就不信任吧 |
 | 26 troilus 2023-01-07 12:38:07 +08:00 |
 | 28 testcaoy7 2023-01-14 10:43:02 +08:00 l7JtaJDXdCjZghPUo6lpiIHB8SvulOo6Ak+l+3tWIFUCrav24JPc1si3X6a0pu+JBGgVK84Whv9B dwsXn3paUKcd2wO9R3xVQhpfC+0xz58qv1z3EThyW02DEv5Aqr3pScUbkdVjkTiu1eiPVbYd+JN9 kjxUvqWndQfttltjr8Y= |
Select Language