BloodBlade ybx332 别说,这么想的话PGP的信任模型还真是个可行的方法。毕竟当面验证不就是发眼球卡吗? 从PGP魔改一下,信任级别换成Eyeball、PostCard、OM、QSO,根据信任程度逐渐降低。再把PGP的引荐功能加入进来,比如某位只通联过几次,属于不可信的QSO级别,但是他有两位曾经换过卡的PostCard级别的朋友的签名,因此可以提升为可信。 还可以把之前在论坛看到的NFC/QR QSL卡加进来,直接用QSL卡交换公钥。或者写进操作证里,当面可以直接刷卡交换。
BI1MHK BloodBlade 我建议您看看hamlog.online的签名体系,他们就试图这么做(背后受俄罗斯无协各奖状认可); LoTW是证书体系,但是证书签发者下线了(背后是ARRL等全球范围的认可)
BloodBlade BI1MHK 点进去看了下,是指这个WWPass?看起来和FIDO和WebAuth好像差不多? 我是想着从PGP魔改的话直接就可以利用现有的PGP系统(毕竟各大Linux发行版都提供,也有现成的基础设施和HSM可以用),能方便些。
BI1MHK BloodBlade 我指的是它的HQSL验证系统(比如我的公钥是Amateur Radio Callsign: BI1MHK,由 HQSL.net Certification Signing Key <admin@hqsl.net>签名,不过过程被HQSL系统封装了我不需要手动处理这些技术细节) 不过技术是一个问题,谁来信任你又是一个问题……比如HQSL.net Certification Signing Key
BloodBlade BI1MHK 🤯就是这个!至少看起来和PGP公钥服务器一摸一样! 比如这是ubuntu的: https://keyserver.ubuntu.com/pks/lookup?search=test&fingerprint=on&op=index 轮子有了,接下来就是用QSL卡交换公钥了(
BI1MHK BloodBlade HQSL也做过了🤣(有个用于打印在QSL上的二维码,不过感觉不适合直接放本站上) 不是看起来一样,是完全一样,点页面各个链接可以下载到标准PGP格式的公钥文件( 可以注册一个玩玩就知道了😁说不定还能收到独联体HAM发来的卡(如果上过短波的话)
BloodBlade 仔细想了下,用PGP信任链来确认身份似乎有个问题:靠用户之间互相确认身份会让新ham没法参与。靠主办方/运营方确认那就又回到了最开始的单点故障问题…… 不知道其他分布式系统有没有什么解决方案,或者也许需要将思路逆转一下?
BloodBlade ybx332 那只能把几种验证形式组合起来,让系统按照不同来源的权重来评估总的可信度了。比如老Ham有许多来自其他人的QSO签名确认,可以获得高可信度;比赛主办方可以通过组合成员获得高可信度;而新Ham可以向传统方式一样向比赛主办方进行操作证认证,以此来获得参赛所需的可信度……等等国内好像也没有很多比赛,真搞出来得想个法子推销给外国人来用。 BG8LGP 顺便加入通过智能合约自动计分发奖状、自动交换电子QSL卡的功能?