前段时间做了一个小工具,可以方便地给文本添加数字签名。为了方便使用是网页的形式( rust 写的纯前端项目),但是访问过一次后断网也能打开和正常使用。
地址: https://daily-sign.github.io/
动机
因为各种社会事件开始产生一些杞人忧天的想法,觉得应该给自己的任何发言添加数字签名。但是按照标准的做法,签名用的私钥应该只保存在安全的设备上,每次签名都要在这个设备上跑命令执行签名,这是一件很不方便的事情,对没有技术背景的人来说更是难以上手。 所以想做一个工具,直接使用密码进行签名,在便捷性和安全性中达到一个平衡,让方便地给日常消息签名成为可能。
设计的时候主要遵循两个原则,一是尽量方便使用,二是不可以有后端、所有操作都在浏览器本地执行。
用途
给自己的发言添加数字签名小尾巴。不管是换号还是不幸卷入社会事件,都能用来证明是本人和避免冒充。可以在邮件中或使用新平台时添加签名证明是本人。还可以用于委托代发到自己不使用的平台,只要签名正确就能证明是本人。
注意事项
把基于密码生成的密钥直接用作非对称加密的私钥是不标准的做法。人脑想出来的密码,随机度远远不如真正随机的 32 bits 密钥。本项目的意义在于权衡便捷性和安全性。尽管没有已知的攻击,如果要最大程度发挥公私钥签名的安全性,不应该使用本工具,或者至少使用随机生成的强密码。
 | 1 JoeJoeJoe PRO op 的网站 ui 做的看起来很舒服 但是签名后的文本用起来可能稍微有点尴尬 我如果要评论的话可能还得带一个小尾巴出来 ps:我开始是以为做了一些类似图片透明水印的操作,用完才知道是做了一个小尾巴,感觉这个小尾巴可以使用一些透明元素来处理 长度: 333 bytes 签名: GkBvnPLzLMWX5FzjOuJPJLp4mBYmaHjrooNfRD5VZVbU7r7VT05auAlE1BcpdVmISycou84fpu8Ih7PTAlLzCw== |
 | 3 ryd994 20 小时 20 分钟前 via Android |
Select Language