我希望能够使用同一个密钥生成多个短标识符。据我所知,PGP/GPG 应该提供此功能,但我对这项技术完全陌生,因此甚至无法确定这是否可行。
基本原理
我的理由是,在网上,我的所有账户都使用一个假名。但是,如果有重复的,我会在末尾添加一些内容。通常,a .(表示层次结构)和一个以 36 为基数的整数,表示从 UNIX 纪元开始经过的秒数,因为https://aran.horse/converters/time/b36使它变得如此简单,并且结果非常紧凑。例如,考虑RokeJulianLockhart.skuvsv。
然而,我在网上被冒充过几次。通常是被朋友冒充,但并非总是如此。为此,我希望这些重复帐户的标识符能够被验证为来自我,这样另一个帐户就不能简单地复制我使用的流程。
我意识到这个用例很小众,但我能想到将它应用到无数的用途中,比如 GitLab 命名空间。
不可以。指纹的全部用途是直接从公钥推导出来而无需任何额外输入(主要是为了让两个人可以快速比较他们是否获得了相同的公钥)。指纹不是您的 PGP 身份 - 实际的公钥才是您的 PGP 身份。
这意味着生成指纹的过程本质上是“公开的”(或对称的,因为验证密钥 X 是否与指纹 Y 匹配实际上涉及生成该密钥的指纹)。因此,虽然理论上您可以编写自定义工具来对公钥和自定义标识符进行哈希处理以生成特定于站点的指纹,但任何知道如何验证此类自定义指纹的人都会自动知道如何从相同的输入生成指纹。
PGP 指纹不适合这种情况,尤其是因为它们太长,甚至无法单独放入大多数用户名字段,更不用说作为其他名称的后缀了。
我猜您考虑的是 8 个字符的“短 ID”,即十六进制的整个指纹的最后 4 个字节,但考虑到生成与“短 ID”相冲突的新 PGP 密钥是多么容易,这甚至不适合其最初的目的。
我认为没有任何方法可以使用私钥生成短标识符,而这些标识符仅使用公钥即可验证。即使你设计出某种非对称方案,让其他人知道如何验证标识符,但不会自动知道如何生成标识符,现代计算机也可能能够在一天内对所有 6 个字符的标识符进行强制验证,在一个月内对所有 7 个字符的标识符进行强制验证,直到出现一个“有效”的标识符——而且最有可能的是,你的其他朋友实际上根本不会费心使用你的自定义方案来验证你的帐户名。
如果需要加密安全,标准流程是使用PGP 签名一条消息,说明
My account name at <site foo> is <username>并将其发布在该网站的用户个人资料或您自己的网站上。Ed25519 主密钥或签名子密钥可以生成相当短的签名,这为其他人提供了一些可以直接复制到他们的标准 PGP 软件中进行验证的东西(假设他们已经拥有您的公钥)——而且由于签名使用非对称加密,因此可以验证它们而不能创建伪造的签名。(然后您可以使用例如编码为 base64 或 base36 的签名的最后 X 位作为用户名的一部分,因为这很可能足够独特,但该方案的安全性并不依赖于此。)
更常见的是,加密安全性并不是真正需要的,只需有一个中心位置(例如您的网站或 GitHub README 文件)列出哪些帐户实际上是您的,然后告诉人们“如果它不在列表中,那么它就不是我的”。