有人知道那种工具可以签名自己写的文章的东西么

Search: rsa 签名 在线

不过你确定这么麻烦，要不要顺便再提供个校验工具？

将文章转换为图片然后加隐形水印（数字水印），这样别人转载了还是可以追查的

直接写在某公链区块里？

gpg 签名

文章里放个自己 btc 地址？

@Kiriya 很可惜，那个破网站只能上传文字，而且我不是防转载，而是防别人伪装成我，因为全员匿名

只能从 ca 申请数字证书吧
自己生成公私钥没用，公钥可能被替换

@HypoChen 想法不错，可写在某公链区块还是不太靠谱，因为会生成交易时间，但如果想完全匿名话连时间都不能有，而且大多数设备是能查转入转出的，除非开一个设备自己挖。。

全员匿名那别人怎么去分辨你的？总得有个标识吧

@FutherAll 我猜是可行的，我在编程 x 想那里又看到过有人发文章后面跟了 peg 签名，况且如果有人用假私钥伪装我签名了，那么他肯定对不上我的公钥，那么就保证了我身份的真实性

@FutherAll 是的，所以我想自己搞一个私钥签名我所写的文字，这样如果别人伪装成我，那么他写的东西对不上我的公钥，那么他就白写了

那你的公钥是放在哪里的，比如有人想验证内容的时候，公钥如果也被替换了呢？
完全匿名的话感觉你需要的是消息完整性，加个消息摘要就可以了吧

gpg 签名+1
生成的私钥自己保管好别丢了泄漏了

匿名的话，你 GitHub 注册个马甲号，发文章往 gist 里发，再去那边贴链接不行么

你需要用私钥对文章摘要签名，通过可靠渠道分发公钥供别人认证。那么问题来了，通过什么渠道分发，怎么保证是可信的并且你就是你。

@FutherAll 是的，但是通过互联网档案馆网站可以查询历史信息，那么如果有人干脆一不做二不休直接把私钥，公钥全部替换了，那么我之前写的东西由于有笔名的存在，那么别人查询历史的时候就能发现对不上我之前写的东西，那么肯定就能够确认这个不是我所写的了，不仅仅是完整，我只需要让别人记者我的公钥就能知道这个文章是我所写的了

@shansing 通过历史信息来记录我是谁，假设我那天用笔名发了一篇文章在某匿名论坛上面，然后这个文章火了，如果我给我的文章签一个名，这样未来就不太有可能别人模仿我的文章风格用我的笔名来恶意抹黑我自己等等。不然话别人完全可以模仿我的文章和笔名来伪装成另一个我。

@janxin 有类似工具么

已经有两个人说了，gpg 签名……

@xiadong1994 我的意思是有没有那种做好的离线工具，或者 openssl 命令也行？或许联网签名部分人还得担心私钥被人拷贝走呢

著作权认证

https://browser-pgp.github.io/
试试在浏览器里使用的 gpg 签名?

哪需要这么麻烦，把文章用 sha256 算个 hash, 然后把 hash 发条推特就行了。

@cncmmdwl 理解了你是想防伪…如果是能保证你发出的历史内容完整性，那就是你的公钥是安全的，rsa 就可以，内容比较长的话就 hash+rsa，然后附上公钥

@CBS 都匿名了，还认证啥啊，那不白匿名了吗，哈哈哈哈。而且他不是怕别人转载，是怕别人伪装他，然后发文章。

已经有三个人说了，GPG 签名，就是用来干这个事儿的

匿名又签名防冒充这矛盾吧。

@blackcurrant 这样并不能完全匿名，因为暴露了一个推特信息

@crab 中本聪就匿名又防冒充啊……他用的就有 GPG 签名

gpg 签名

可以了解一下 keybase

@cncmmdwl 到底第几个人给你回复 GPG 你才会去用啊？

@FutherAll 我可以理解成对文章进行一次 hash，然后对 hash 进行一次 ras 私钥加密么？别人未来验证我只需要用公钥解密这个密文验证文章 hash 和被私钥加密的 hash 是否一致？

@CEBBCAT 我正在搜索这样的离线工具，但是目前还没有搜索到我想要的

@cncmmdwl https://gnupg.org

@cncmmdwl 我发的是离全程都在浏览器里面处理的，要是不放心的话你可以从源码编译出静态文件一个放到自己网站，要是不想编译也可以直接下载 https://github.com/browser-pgp/browser-pgp.github.io 这个仓库编译好的静态 html 放到自己域名下

@cncmmdwl 对对，大概是这么个意思，再安全和高效一点是加密用对称加密，每次会话都新生成对称秘钥来加密，公私钥用来签名对称秘钥。
听楼上的几位老哥用 gpg 就好

@xiadong1994 ok 我想要的就是这样的产品，非常完美。感谢

GnuPG, also known as GPG

六个人发了 GPG 都被 LZ 忽略了，直到有人发了 url

@cncmmdwl https://www.ruanyifeng.com/blog/2013/07/gpg.html
你的担心实质是信任链问题，如果你需要自行考察并信任一个可靠的离线工具．

@ooxxcc emm 我是一边搜索一遍回复，而且只留一个 gpg 我百度什么也找不到，晕死人了

试一下 https://keybase.io/

由此可以看出百度是多么不靠谱。
别告诉我是要来 A 岛玩屎

既然是匿名的文字，楼主完全可以开一个公开的 repo，然后把文字的 md5 值和公钥存进去。然后大家都 fork 一下多副本，就基本可以自证版权了。

安卓可可以去 F-droid 下 OpenKeychain

Windows 下面 git bash 就有 gpg 工具

@crab 匿名是不跟现实身份联系起来，防冒充是能确定两条消息是同一个人发的（但是不一定确定他的现实身份）

@cncmmdwl 百度搜索 gpg，第一个结果就是“GPG(GnuPG)的安装和使用”，第二个结果是 https://www.gnupg.org ，第三个结果是“GpG 使用指南”，第四个是“GPG 入门笔记”，怎么就什么也找不到了。

这楼看的我急死了，楼主用的和我不是同一个百度？

pgp 好玩，附带一个验签的小插件，就可以闭环了。

@cncmmdwl 其实还是更推荐你使用 https://keybase.io/

@dracher 刚去装了个，感觉很好用。

@xyfan 我搜索的关键词是 “gpg”“加密” 这导致了我找不到 https://www.gnupg.org 而且我最好能找一份能够在多个平台使用的带有 gui 类的软件（并非我自己使用），所以自然会忽略掉部分那些需要较多命令的产品

感觉楼主要的就是我的这个项目
生成账号（私钥、公钥）
用私钥签名，公钥验签，发帖子带签名

但是楼主有一个逻辑错误
你只能声明你写过一段信息
你无法证明一段信息是你创作的

每个人都可以写 hello world，你不能说 hello world 是你而不是别人写的
你可以通过持续创作，让其他人信任你

t/663826

使用教程：
https://github.com/oxogenesis/oxo-chat-tutorial

举例：
缓存的公告
https://oxo-chat-server.com/bulletin/DC994E013D8770266DC8DB37760B5B3F
公告的 json 完整体（带时间戳、公钥、签名）
https://oxo-chat-server.com/bulletin/DC994E013D8770266DC8DB37760B5B3F/json