BI1MHK 俄罗斯有hamlog.online,设计现代、确认日志很方便,不过上面除了独联体国家和来打俄系奖状的也没多少人,聊天室都是俄语,手机验证还得某商店; 日本也有一个hqsl,仅限JARL会员; 估计世界上还有很多确认服务被淹没在主流之中…… 不论是qrz.cn(设计emmm…鲁棒性不强的样子)还是hamcq.cn的日志本,估计也容易步上述两者的后尘吧……
BloodBlade ybx332 别说,这么想的话PGP的信任模型还真是个可行的方法。毕竟当面验证不就是发眼球卡吗? 从PGP魔改一下,信任级别换成Eyeball、PostCard、OM、QSO,根据信任程度逐渐降低。再把PGP的引荐功能加入进来,比如某位只通联过几次,属于不可信的QSO级别,但是他有两位曾经换过卡的PostCard级别的朋友的签名,因此可以提升为可信。 还可以把之前在论坛看到的NFC/QR QSL卡加进来,直接用QSL卡交换公钥。或者写进操作证里,当面可以直接刷卡交换。
BI1MHK BloodBlade 我建议您看看hamlog.online的签名体系,他们就试图这么做(背后受俄罗斯无协各奖状认可); LoTW是证书体系,但是证书签发者下线了(背后是ARRL等全球范围的认可)
BloodBlade BI1MHK 点进去看了下,是指这个WWPass?看起来和FIDO和WebAuth好像差不多? 我是想着从PGP魔改的话直接就可以利用现有的PGP系统(毕竟各大Linux发行版都提供,也有现成的基础设施和HSM可以用),能方便些。
BI1MHK BloodBlade 我指的是它的HQSL验证系统(比如我的公钥是Amateur Radio Callsign: BI1MHK,由 HQSL.net Certification Signing Key <admin@hqsl.net>签名,不过过程被HQSL系统封装了我不需要手动处理这些技术细节) 不过技术是一个问题,谁来信任你又是一个问题……比如HQSL.net Certification Signing Key
BloodBlade BI1MHK 🤯就是这个!至少看起来和PGP公钥服务器一摸一样! 比如这是ubuntu的: https://keyserver.ubuntu.com/pks/lookup?search=test&fingerprint=on&op=index 轮子有了,接下来就是用QSL卡交换公钥了(
BI1MHK BloodBlade HQSL也做过了🤣(有个用于打印在QSL上的二维码,不过感觉不适合直接放本站上) 不是看起来一样,是完全一样,点页面各个链接可以下载到标准PGP格式的公钥文件( 可以注册一个玩玩就知道了😁说不定还能收到独联体HAM发来的卡(如果上过短波的话)
BloodBlade 仔细想了下,用PGP信任链来确认身份似乎有个问题:靠用户之间互相确认身份会让新ham没法参与。靠主办方/运营方确认那就又回到了最开始的单点故障问题…… 不知道其他分布式系统有没有什么解决方案,或者也许需要将思路逆转一下?
闽ICP备2021006864号-7
闽公网安备35020602002794号