AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1857808
Accepted
RokeJulianLockhart
RokeJulianLockhart
Asked: 2024-10-05 07:56:12 +0800 CST2024-10-05 07:56:12 +0800 CST 2024-10-05 07:56:12 +0800 CST

我可以从同一个私钥(PGP)生成多个指纹吗?

  • 772

我希望能够使用同一个密钥生成多个短标识符。据我所知,PGP/GPG 应该提供此功能,但我对这项技术完全陌生,因此甚至无法确定这是否可行。

基本原理

我的理由是,在网上,我的所有账户都使用一个假名。但是,如果有重复的,我会在末尾添加一些内容。通常,a .(表示层次结构)和一个以 36 为基数的整数,表示从 UNIX 纪元开始经过的秒数,因为https://aran.horse/converters/time/b36使它变得如此简单,并且结果非常紧凑。例如,考虑RokeJulianLockhart.skuvsv。

然而,我在网上被冒充过几次。通常是被朋友冒充,但并非总是如此。为此,我希望这些重复帐户的标识符能够被验证为来自我,这样另一个帐户就不能简单地复制我使用的流程。

我意识到这个用例很小众,但我能想到将它应用到无数的用途中,比如 GitLab 命名空间。

cryptography
  • 1 1 个回答
  • 26 Views

1 个回答

  • Voted
  1. Best Answer
    grawity_u1686
    2024-10-05T20:30:19+08:002024-10-05T20:30:19+08:00

    我可以从同一个私钥(PGP)生成多个指纹吗?

    不可以。指纹的全部用途是直接从公钥推导出来而无需任何额外输入(主要是为了让两个人可以快速比较他们是否获得了相同的公钥)。指纹不是您的 PGP 身份 - 实际的公钥才是您的 PGP 身份。

    这意味着生成指纹的过程本质上是“公开的”(或对称的,因为验证密钥 X 是否与指纹 Y 匹配实际上涉及生成该密钥的指纹)。因此,虽然理论上您可以编写自定义工具来对公钥和自定义标识符进行哈希处理以生成特定于站点的指纹,但任何知道如何验证此类自定义指纹的人都会自动知道如何从相同的输入生成指纹。

    然而,我在网上被冒充过几次。通常是被朋友冒充,但并非总是如此。为此,我希望这些重复帐户的标识符能够被验证为来自我,这样另一个帐户就不能简单地复制我使用的流程。

    PGP 指纹不适合这种情况,尤其是因为它们太长,甚至无法单独放入大多数用户名字段,更不用说作为其他名称的后缀了。

    我猜您考虑的是 8 个字符的“短 ID”,即十六进制的整个指纹的最后 4 个字节,但考虑到生成与“短 ID”相冲突的新 PGP 密钥是多么容易,这甚至不适合其最初的目的。

    我认为没有任何方法可以使用私钥生成短标识符,而这些标识符仅使用公钥即可验证。即使你设计出某种非对称方案,让其他人知道如何验证标识符,但不会自动知道如何生成标识符,现代计算机也可能能够在一天内对所有 6 个字符的标识符进行强制验证,在一个月内对所有 7 个字符的标识符进行强制验证,直到出现一个“有效”的标识符——而且最有可能的是,你的其他朋友实际上根本不会费心使用你的自定义方案来验证你的帐户名。

    如果需要加密安全,标准流程是使用PGP 签名一条消息,说明My account name at <site foo> is <username>并将其发布在该网站的用户个人资料或您自己的网站上。Ed25519 主密钥或签名子密钥可以生成相当短的签名,这为其他人提供了一些可以直接复制到他们的标准 PGP 软件中进行验证的东西(假设他们已经拥有您的公钥)——而且由于签名使用非对称加密,因此可以验证它们而不能创建伪造的签名。

    (然后您可以使用例如编码为 base64 或 base36 的签名的最后 X 位作为用户名的一部分,因为这很可能足够独特,但该方案的安全性并不依赖于此。)

    更常见的是,加密安全性并不是真正需要的,只需有一个中心位置(例如您的网站或 GitHub README 文件)列出哪些帐户实际上是您的,然后告诉人们“如果它不在列表中,那么它就不是我的”。

    • 2

相关问题

  • UEFI 启动时加密磁盘

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve