重post
我知阻唔到大家去查案,但係麻煩大家有機會身陷險境之前,開始用呢個驗證方法呢?
之前有巴打介紹過用SHA256 HASH方式做驗正
我以SHA256為基礎再作改進
呢個方式適用於所有平台, 包括連登, instagram, telegram...
首先以人類語言嚟解釋下咩係SHA256 HASH
簡單嚟講, 你去呢個網
https://passwordsgenerator.net/sha256-hash-generator/
打任何內容入去, 佢會gen一段碼比你
而可以重覆再gen返同樣嘅碼, 就只有知道內容嘅人先可以做到
例子
輸入HelloWorld
輸出[size=2]872E4E50CE9990D8B041330C47C9DDD11BEC6B503AE9386A99DA8584E9BB12C4[/size=3]
而大家去呢個網輸入HelloWorld
都會得到同樣結果
但係唔知道內容係HelloWorld嗰啲人, 就唔可以做返呢段碼出嚟啦
留意, 內容要完全一致, 包括大細階, 全形半形, 空格, 分行, 都要完全一致
運作方式
首先要設定一個私匙(最好同自己唔好有關, 唔好咁易比人估到. 必要時呢個私匙要公開), 然後話比信得過嘅人知(呢啲人最好係喺海外, 或者同你同時出事嘅機會好微嘅)
然後出post時以第一個hashtag為公匙
再喺post 結尾加上gen出嚟嘅hash作為驗証
我設定私匙為HelloWorld (呢個只係例子, 大家唔好公開自己嘅私匙
下面再開post作為加密例子
[教學]如何使用加密方式驗明正身
開糖手
90 回覆
49 Like
1 Dislike
今天天氣很好
請大家繼續睇下一個post
#eye4hk
A770CC7CC809F65687AC6407A8AC64F1E5FF7B2A554244EE14231EEDB1B856A1
請大家繼續睇下一個post
#eye4hk
A770CC7CC809F65687AC6407A8AC64F1E5FF7B2A554244EE14231EEDB1B856A1
假設各位都係我信得過嘅人, 知道我嘅私匙
大家好似下面幅圖咁入返同樣內容
應該可以出返同樣嘅碼
咁就完成驗証過程
只要驗証通過
大家唔需要講出嚟, 以免暴露信任人身份
咁信任人咩情況要出聲呢?
1. hash碼不正確, 而無法聯絡事主(即係有機會比人拉咗, 而狗冒認事主身份出post)
2. 大量會員質疑
當信任人出聲時, 好簡單, 只需要公布私匙就已經可以fact check
例子
樓主私匙係HelloWorld
當然
私匙被公開之後, 就唔再「私」, 所以之後必須換另一個私匙, 最好公開咗嘅信任人都唔再用
用呢個方法就可以避免狗用你嘅A/C嚟出post. 如果我有啲咩講得唔清楚, 大家可以再問.
大家好似下面幅圖咁入返同樣內容
應該可以出返同樣嘅碼
咁就完成驗証過程
只要驗証通過
大家唔需要講出嚟, 以免暴露信任人身份
咁信任人咩情況要出聲呢?
1. hash碼不正確, 而無法聯絡事主(即係有機會比人拉咗, 而狗冒認事主身份出post)
2. 大量會員質疑
當信任人出聲時, 好簡單, 只需要公布私匙就已經可以fact check
例子
樓主私匙係HelloWorld
當然
私匙被公開之後, 就唔再「私」, 所以之後必須換另一個私匙, 最好公開咗嘅信任人都唔再用
用呢個方法就可以避免狗用你嘅A/C嚟出post. 如果我有啲咩講得唔清楚, 大家可以再問.
與其咁不如玩認真d用 PGP 簽名??
另外關於 PGP ,非常唔建議用 Online ge Tool,要認真的話自己Down d tool 來 Gen 。 不過想做實驗的話不妨可以用一用呢個:https://sela.io/pgp/
咁樣個key正係用得一次:-?
都可以
主要係想提倡啲人用驗證方式
避免啲狗偷咗啲重要account
主要係想提倡啲人用驗證方式
避免啲狗偷咗啲重要account
Key係按你個post ge tag嚟定
所以每次都應該唔一樣
所以每次都應該唔一樣
正
推
推
勁呀樓主密都唔加 
教曉世人
教曉世人
Okay, 真係唔明樓主所講ge 操作。以下係我 ge 理解,有錯請更正:
1. Generate 一個私匙,當係 Password 又好, Random string 都好
2. 將段私匙委託比絕對信得過 ge 人。
3. 每個 Post 最後,加一個 Hashtag (求其咩野都好),之後再加一個: sha256(私匙+hashtag), 所得到 ge 碼。
4. 被委託信得過 ge 人可以同樣地以: sha256(私匙+hashtag), 來驗其身。
如果係的話,有好幾個問題:
1. 被委託者被補或者佢 on9 寫低私匙劈埋一邊比人偷的話,你身份即刻被盜用,而且越多被委託者風險越大。
2. 就算你被補,然後被委託者開 Post 宣佈你條 Key 並「註銷」左佢,連登發 Post 咁易沈底, D 人好可能唔知「註銷」呢回事。
3. 假設連登被入侵,改 Post history,你 d message 比人改 fake news 的話 d 人check 唔到 (Solution: 唔止 hashtag, 連埋成段 Message 一齊 hash,但係好易 copy 漏空格之類,圖片更加唔洗講)
4. 響應 (1) ,越少人知你私匙,越少人可為你驗身,而戈批已經少 ge 人,人地未必濕。
強烈建議樓主研究公匙私匙加密法。我略略講一講概念:
1. 需要一對公匙,私匙
2. 私匙要**絕對保密**,公匙理論上可以公開讓人知道(要視乎實際應用,於此應用上我認為沒有問題)
3. 私匙所「加密」過的,並被對應公匙驗證之後的 Message,能夠證明以下事實:
- Message 是由私匙持有人所寫的
- Message **沒有**被人修改過
- (所以人們不叫私匙加密作「加密」,叫做「簽名」)
4. 公匙所加密過的,只有對應私匙持有者能解密
操作:
1. Alex 要公佈一個消息,且要讓人能驗證消息來自他親手所寫,且未被篡改,Alex 用: pvtA(Msg) 來為消息簽名,別人可以用: pubA(pvtA(Msg)) 來驗證
2. Alex 要向 Bob 傳密訊,且同樣要可被驗證之類之類... Alex 可 send: pubB(pvtA(Msg)) ,先用自己私匙簽名,後用Bob 公匙加密;
3. Bob 解密的話: pvtB(pubB(pvtA(Msg))) => pvtA(Msg); pubA(pvtA(Msg)) => Msg
當然也有「你不知道此公匙是否**真的**屬於你本人」之類的問題,可再參考 Web of Trust & Key signing party 等 Wiki:
- Web of Trust: https://en.wikipedia.org/wiki/Web_of_trust
- Key signing party: https://en.wikipedia.org/wiki/Key_signing_party
1. Generate 一個私匙,當係 Password 又好, Random string 都好
2. 將段私匙委託比絕對信得過 ge 人。
3. 每個 Post 最後,加一個 Hashtag (求其咩野都好),之後再加一個: sha256(私匙+hashtag), 所得到 ge 碼。
4. 被委託信得過 ge 人可以同樣地以: sha256(私匙+hashtag), 來驗其身。
如果係的話,有好幾個問題:
1. 被委託者被補或者佢 on9 寫低私匙劈埋一邊比人偷的話,你身份即刻被盜用,而且越多被委託者風險越大。
2. 就算你被補,然後被委託者開 Post 宣佈你條 Key 並「註銷」左佢,連登發 Post 咁易沈底, D 人好可能唔知「註銷」呢回事。
3. 假設連登被入侵,改 Post history,你 d message 比人改 fake news 的話 d 人check 唔到 (Solution: 唔止 hashtag, 連埋成段 Message 一齊 hash,但係好易 copy 漏空格之類,圖片更加唔洗講)
4. 響應 (1) ,越少人知你私匙,越少人可為你驗身,而戈批已經少 ge 人,人地未必濕。
強烈建議樓主研究公匙私匙加密法。我略略講一講概念:
1. 需要一對公匙,私匙
2. 私匙要**絕對保密**,公匙理論上可以公開讓人知道(要視乎實際應用,於此應用上我認為沒有問題)
3. 私匙所「加密」過的,並被對應公匙驗證之後的 Message,能夠證明以下事實:
- Message 是由私匙持有人所寫的
- Message **沒有**被人修改過
- (所以人們不叫私匙加密作「加密」,叫做「簽名」)
4. 公匙所加密過的,只有對應私匙持有者能解密
操作:
1. Alex 要公佈一個消息,且要讓人能驗證消息來自他親手所寫,且未被篡改,Alex 用: pvtA(Msg) 來為消息簽名,別人可以用: pubA(pvtA(Msg)) 來驗證
2. Alex 要向 Bob 傳密訊,且同樣要可被驗證之類之類... Alex 可 send: pubB(pvtA(Msg)) ,先用自己私匙簽名,後用Bob 公匙加密;
3. Bob 解密的話: pvtB(pubB(pvtA(Msg))) => pvtA(Msg); pubA(pvtA(Msg)) => Msg
當然也有「你不知道此公匙是否**真的**屬於你本人」之類的問題,可再參考 Web of Trust & Key signing party 等 Wiki:
- Web of Trust: https://en.wikipedia.org/wiki/Web_of_trust
- Key signing party: https://en.wikipedia.org/wiki/Key_signing_party
被委托人唔應該係一齊發夢嘅人
最好係海外嘅朋友
而好難好註銷帳戶呢個問題
其實喺一啲會發佈重要post嘅人,個效果會明顯啲
例如嗰班上山查案嘅偵探們,佢地出事率高,又多人留意佢地嘅動向。
最後,我唔反對提出更好嘅方法,但係要易用,其實我提出嘅,都係公私匙加密。
最好係海外嘅朋友
而好難好註銷帳戶呢個問題
其實喺一啲會發佈重要post嘅人,個效果會明顯啲
例如嗰班上山查案嘅偵探們,佢地出事率高,又多人留意佢地嘅動向。
最後,我唔反對提出更好嘅方法,但係要易用,其實我提出嘅,都係公私匙加密。
有好多都冇連登account
呢個加密方式都適用於其他平台
同時比mon post dog睇到亦冇咩影響
呢個加密方式都適用於其他平台
同時比mon post dog睇到亦冇咩影響
推
連登要實行依樣野 極難 不如叫連仔每個人岀po前用faceid/touchid verify 過到就有個藍tick
Faceid/touchid 都信唔過既 咁sd封email去backup email 度click url+入連登password verify