QSL卡片的数字签名前言近年来, 越来越多的电台不再发送纸质QSL卡片, 转而使用电子版QSL卡片或使用在线日志服务.我们意识到在线日志服务过于依赖某些中心化网站, 且不足以展示电台个性, 因而无法完全取代纸质QSL卡片. 同时, 不含有签名电子版QSL卡片极易被伪造, 不能独自有效证明通联的真实性. 本文提出了一种可行的数字签名方案, 在不影响电子QSL卡片功能、个性化QSL卡片的前提下, 对QSL卡片上的信息进行数字签名. 范围本文定义了一种对数字QSL卡片进行数字签名的方法. 但本文不对公钥的分发、信任和吊销流程做出要求. 要求本文提出的数字签名满足以下要求： i. 数字签名可以被方便的识别、验证且不依赖中心化第三方服务. ii. 数字签名不对QSL卡片设计、美观性产生显著影响 iii. 接收方对收到的QSL卡片进行格式转换等操作不影响签名有效性 iv. 接收方可以打印含有数字签名的QSL卡片, 打印后的卡片可以被独立验证. 规范性引用文件 GB/T 1.1-2020 标准化工作导则第1部分：标准化文件的结构和起草规则. 本文中粗体“ （不）应 ”、“ （不）宜 ”、“ 可、不必 ”、“ （不）能 ”、“ （不）可能 ”的使用符合《GB/T 1.1-2020 标准化工作导则第1部分：标准化文件的结构和起草规则》中附录C的定义. 定义 5.1 基本定义字节由8位二进制组成的符号签名有效载荷实际被签名的数据中, 有意义的部分被签名数据数字签名算法的输入签名由文件头、签名算法描述和数字签名等部分组成的文件 5.2 SSH消息本文多次描述SSH消息结构体, 在本文的语义下, 用到的类型有: ssh-string 四个字节、大端序表示的字符串长度和由前述长度指定的字节串, 串中可以有Unicode NUL字符, 串位不含有多余的Unicode NUL字符. uint32 四个字节、大端序表示的32位无符号整数. byte[N] N个字节, 无其它信息 varint 变长数字，其最高位表示是否为该数最后一位（1为非，0为是），如150表示为 10010110 00000001 ，16进制转写为 96 01 . 注：此类型非SSH消息定义. 具体实现 6.1. 数字签名算法选择在本设计中, 我们将使用SSH密钥对QSL卡片上的信息进行数字签名, 这是因为SSH的签名消息相比于PGP签名后的消息更小, 更易于在QSL卡片上展示. 对于具体的算法选择, 我们使用Ed25519椭圆曲线密码, 这是因为Ed25519的公钥大小和签名大小都足够小, 可以更方便地嵌入在QSL卡片中. 签名内容不包含被签名的信息. 6.2 数字签名有效载荷ADIF 数字签名的有效载荷为一ADIF文件, 其可以从QSL卡片上所展示的信息唯一构造. 6.2.1 构造ADIF 被数字签名的信息使用ADIF格式, 它人类可读的特性使得它可以被简单地构造, 同时由于数字签名不包含被签名的信息, 被签名信息的长度对签名的长度没有影响. 以下信息会依次包含在ADIF数据当中： QSO_DATE TIME_ON BAND CALL MODE STATION_CALLSIGN OPERATOR 其中, QSO_DATE 为8位数字（年、月、日）表示的协调时（UTC）日期, TIME_ON 为6位数字（时、分、秒）表示的协调时（UTC）时间, 无论QSL卡片上是否印刷出了通联的秒数, 时间都应截断至整分钟（即将秒数简单置0）. 上述各项均应用大写字母.如果QSL卡片上没有指明操作员, 则 OPERATOR 为不含任何修饰的 STATION_CALLSIGN . 如, 以下的QSL卡片： TO BB0BBB DE B4/BG6TOE Date Time (BJT) / Freq / Mode / RST 2023-01-01 02:00:59 14.245 MHz USB 59 59 [x]PSE [ ]TNX QSL VY TU! 73 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 其ADIF转写为: <QSO_DATE:8>20221231<TIME_ON:6>180000<BAND:3>20M<CALL:6>BB0BBB<MODE:3>USB<STATION_CALLSIGN:9>B4/BG6TOE<OPERATOR:6>BG6TOE<EOR> if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 该文件的 xxd 转储为: 00000000: 3c51 534f 5f44 4154 453a 383e 3230 3232 <QSO_DATE:8>2022 00000010: 3132 3331 3c54 494d 455f 4f4e 3a36 3e31 1231<TIME_ON:6>1 00000020: 3830 3030 303c 4241 4e44 3a33 3e32 304d 80000<BAND:3>20M 00000030: 3c43 414c 4c3a 363e 4242 3042 4242 3c4d <CALL:6>BB0BBB<M 00000040: 4f44 453a 333e 5553 423c 5354 4154 494f ODE:3>USB<STATIO 00000050: 4e5f 4341 4c4c 5349 474e 3a39 3e42 342f N_CALLSIGN:9>B4/ 00000060: 4247 3654 4f45 3c4f 5045 5241 544f 523a BG6TOE<OPERATOR: 00000070: 363e 4247 3654 4f45 3c45 4f52 3e 6>BG6TOE<EOR> if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 需要注意：文末不应有任何多余字符（含换行、空格、制表符等）, 即 <EOR> 后不含有任何字符. 6.2.2 构造含有多个QSO的ADIF信息若一张QSL卡片上含有多个QSO, 则对应的ADIF文件应按照通联的时间顺序, 直接拼接各个QSO的ADIF数据，文末不应有任何多余字符（含换行、空格、制表符等）, 即, 以最后一个QSO的 <EOR> 后不含有任何字符. 6.3 签名数据 6.3.1 展示方式签名数据可以在经由Base64编码后直接显示在QSL卡片上. 以文本形式表示的签名数据宜使用等宽字体排版. 使用的字体应足以分辨 i 、 l 、 1 , O 、 o 、 0 ， 5 、 S 等Base64使用的编码字符. 签名数据可以在经由Base32编码后直接显示在QSL卡片上. 以文本形式表示的签名数据宜使用等宽字体排版. 签名数据宜在经由Base45编码后包含于QR Code中. 此时签名数据应为独立的二维码. 该二维码可使用除黑、白之外的颜色, 但应用浅色区域作为二维码背景、深色作为二维码前景色. 为保证生成二维码识别成功率, 使用QR Code为载体的签名数据不宜使用Base45以外的编码. 6.3.2 二进制签名数据格式二进制签名为SSH签名结构体, 其格式为： byte[6] MAGIC_PREAMBLE uint32 SIG_VERSION ssh-string publickey ssh-string namespace ssh-string reserved ssh-string hash_algorithm ssh-string signature if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 其中： MAGIC_PREAMBLE 为 SSHSIG , SIG_VERSION 为1. publickey 为序列化后的签名密钥的公钥. namespace 应为 adif-qslv1 . reserved 应为空. hash_algorithm 应为 sha512 (即, 总是使用SHA512对数据进行签名). signature 为SSH正文的签名, 使用 ssh-ed25519 算法. 6.3.3 签名的精简为了使得签名内容更容易被展示，可以对签名内容进行精简。精简之后的签名仅包含头部及ED25519签名数据。其中，头部固定为 DQSLV1 ，后紧跟64字节的ED25519签名 X||Y 。当接收方获得开头为 DQSLV1 的签名数据时，应将其展开为标准签名格式进行校验。 6.3.4 被签名内容实际被签名的内容为： byte[6] MAGIC_PREAMBLE ssh-string namespace ssh-string reserved ssh-string hash_algorithm ssh-string H(message) if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 其中： MAGIC_PREAMBLE 为 SSHSIG , SIG_VERSION 为1. publickey 应为序列化后的签名密钥的公钥. namespace 应为 adif-qslv1 . reserved 应为空. hash_algorithm 应为 sha512 (即, 总是使用SHA512对数据进行签名). message 4.2 节所描述的ADIF文件, H(message) 为其SHA-512算法下的指纹. 将此内容经由SSH Message格式编码后, 使用Ed25519私钥和 ssh-ed25519 进行签名，即得到4.3.1节中的 signature 字段. 附加原始QSO数据签名前可附加原始QSO数据，以方便机器直接识别、校验。原始QSO数据为精简表示的极小QSO元数据，包含以下字段：通联时间、通联波段、通联模式、收方呼号、发方呼号、OP。其格式为： byte[6] MAGIC_PREAMBLE varint call varint station_callsign varint operator ssh-string data if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 其中，call、station_callsign、operator为呼号的37进制数表示（见下表）： +---------++----+----++----+----+ |Char|Num ||Char|Num ||Char|Num | +---------++----+----++----+----+ | 0 | 0 || C | 12 || O | 24 | | 1 | 1 || D | 13 || P | 25 | | 2 | 2 || E | 14 || Q | 26 | | 3 | 3 || F | 15 || R | 27 | | 4 | 4 || G | 16 || S | 28 | | 5 | 5 || H | 17 || T | 29 | | 6 | 6 || I | 18 || U | 30 | | 7 | 7 || J | 19 || V | 31 | | 8 | 8 || K | 20 || W | 32 | | 9 | 9 || L | 21 || X | 33 | | A | 10 || M | 22 || Y | 34 | | B | 11 || N | 23 || Z | 35 | | / | 36 |+----+----++----+----+ +----+----+ if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 如 B1CRA 表示为 11 * 37^4 + 1 * 37^3 + 12 * 37^2 + 27 * 37 + 10 = 20683861 其中，data为多个最小QSO拼接而成的字符串，其格式为 varint QSO Timestamp varint Band byte[8] Mode if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 其中QSO Timestamp为协调时1970年元旦以来的秒数（但精确到分钟）。Band为波段对应频率的低端（千赫兹）数，如20米波段表示为14000。Mode为表示模式的字符串，不足8字节用 \0 补全。示例假设 ST4TION 使用电台 C3SHI 与 TE5T 在北京时2023年1月1日10:05:30，在20米段上使用MFSK调制方式完成了一次通联完成了一次通联. 现 ST4TION 欲以其自己名义签名如下QSL卡片: TO TE5T DE C3SHI OP ST4TION Date Time (BJT) / Freq / Mode / RST 2023-01-01 10:00 14.074 MHz MFSK 59 59 [x]PSE [ ]TNX QSL VY TU! 73 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } ST4TION 的私钥为: -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW QyNTUxOQAAACADTnJZ6blw4CsqVoxzv9iWVVl0ycM8Neqb9QvTyvKqCAAAAJiuWf0orln9 KAAAAAtzc2gtZWQyNTUxOQAAACADTnJZ6blw4CsqVoxzv9iWVVl0ycM8Neqb9QvTyvKqCA AAAEDgyhqzLTK6rmVqjfvHpvHPYJzdeVuDhRo93XO98jDl1QNOclnpuXDgKypWjHO/2JZV WXTJwzw16pv1C9PK8qoIAAAAFW1hdHN1QEJHNlRPRS1Ob3RlYm9vaw== -----END OPENSSH PRIVATE KEY----- if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 其公钥为: ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIANOclnpuXDgKypWjHO/2JZVWXTJwzw16pv1C9PK8qoI if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 则其构造如下的ADIF数据(签名有效载荷): <QSO_DATE:8>20230101<TIME_ON:6>020500<BAND:3>20M<CALL:4>TE5T<MODE:4>MFSK<STATION_CALLSIGN:5>C3SHI<OPERATOR:7>ST4TION<EOR> if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 需要注意: 卡面上的北京时间应转换为协调世界时生成的ADIF文件中的秒被无条件截断至0 波段从14.074得出, 为20M RST不包含在ADIF当中该ADIF的 SHA512 指纹为: 5d10 5c01 843a 14ad 9852 5f40 f9e9 36d5 0e00 56b0 d98b a04f 6d1d d337 efb8 11bb f397 52d3 6233 6b64 ab8f 430f cf6b e95d bfb4 39b9 26c8 fb39 9cbf 414a b386 a1b4 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 构造如下被签名数据: 00000000: 5353 4853 4947 0000 000a 6164 6966 2d71 SSHSIG....adif-q 00000010: 736c 7631 0000 0000 0000 0006 7368 6135 slv1........sha5 00000020: 3132 0000 0040 5d10 5c01 843a 14ad 9852 12...@].\..:...R 00000030: 5f40 f9e9 36d5 0e00 56b0 d98b a04f 6d1d _@..6...V....Om. 00000040: d337 efb8 11bb f397 52d3 6233 6b64 ab8f .7......R.b3kd.. 00000050: 430f cf6b e95d bfb4 39b9 26c8 fb39 9cbf C..k.]..9.&..9.. 00000060: 414a b386 a1b4 AJ.... if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 应用前述私钥及 ssh-ed25519 签名方式进行签名: 00000000: 0000 0053 0000 000b 7373 682d 6564 3235 ...S....ssh-ed25 00000010: 3531 3900 0000 4082 84f9 edcb 8ef8 6cdf 519...@.......l. 00000020: 5bee c347 6762 84ea ce4b 4644 6429 6900 [..Ggb...KFDd)i. 00000030: 4139 6e79 9bbd f74c 2b94 0e53 541e 4dfa A9ny...L+..ST.M. 00000040: 94db 704a 9b77 aad1 4dcd 2e5d 6b3f 30c6 ..pJ.w..M..]k?0. 00000050: 44c6 7e84 ca4d 07 D.~..M. if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 构造签名: 00000000: 5353 4853 4947 0000 0001 0000 0033 0000 SSHSIG.......3.. 00000010: 000b 7373 682d 6564 3235 3531 3900 0000 ..ssh-ed25519... 00000020: 2003 4e72 59e9 b970 e02b 2a56 8c73 bfd8 .NrY..p.+*V.s.. 00000030: 9655 5974 c9c3 3c35 ea9b f50b d3ca f2aa .UYt..<5........ 00000040: 0800 0000 0a61 6469 662d 7173 6c76 3100 .....adif-qslv1. 00000050: 0000 0000 0000 0673 6861 3531 3200 0000 .......sha512... 00000060: 5300 0000 0b73 7368 2d65 6432 3535 3139 S....ssh-ed25519 00000070: 0000 0040 8284 f9ed cb8e f86c df5b eec3 ...@.......l.[.. 00000080: 4767 6284 eace 4b46 4464 2969 0041 396e Ggb...KFDd)i.A9n 00000090: 799b bdf7 4c2b 940e 5354 1e4d fa94 db70 y...L+..ST.M...p 000000a0: 4a9b 77aa d14d cd2e 5d6b 3f30 c644 c67e J.w..M..]k?0.D.~ 000000b0: 84ca 4d07 ..M. if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 精简签名： 00000000: 4451 534c 5631 8284 f9ed cb8e f86c df5b DQSLV1.......l.[ 00000010: eec3 4767 6284 eace 4b46 4464 2969 0041 ..Ggb...KFDd)i.A 00000020: 396e 799b bdf7 4c2b 940e 5354 1e4d fa94 9ny...L+..ST.M.. 00000030: db70 4a9b 77aa d14d cd2e 5d6b 3f30 c644 .pJ.w..M..]k?0.D 00000040: c67e 84ca 4d07 .~..M. if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 签名的Base64编码: U1NIU0lHAAAAAQAAADMAAAALc3NoLWVkMjU1MTkAAAAgA05yWem5cOArKlaMc7/YllVZdMnDPDXq m/UL08ryqggAAAAKYWRpZi1xc2x2MQAAAAAAAAAGc2hhNTEyAAAAUwAAAAtzc2gtZWQyNTUxOQAA AECChPnty474bN9b7sNHZ2KE6s5LRkRkKWkAQTlueZu990wrlA5TVB5N+pTbcEqbd6rRTc0uXWs/ MMZExn6Eyk0H if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 精简签名的Base64编码： RFFTTFYxgoT57cuO+GzfW+7DR2dihOrOS0ZEZClpAEE5bnmbvfdMK5QOU1QeTfqU23BKm3eq0U3N Ll1rPzDGRMZ+hMpNBw== if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 签名的Base45编码: 1OAK69*B9000100000610000B00ZQET7D CSF6RW6C97000524C-9MGB.JNCFS%F50YHHBOA0J+DB MPNR7TTT1:U%YQMUUN010002E1AVCC-CIFE1WDY86000000000V 0 8DRW6KE60008MA0006K1OQEBX50UCVW61A6000J10MMG QV0XPBIVTASD8U919KKCZUTAN93T8QA5K10WB7 GFV0OES9CWI2OAH$3NUVGXRJJ9Y5FVKQB.PK BL:7-2P94PJZG9X9 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 精简签名的Base45编码： TS8*NAF+AMMG QV0XPBIVTASD8U919KKCZUTAN93T8QA5K10WB7 GFV0OES9CWI2OAH$3NUVGXRJJ9Y5FVKQB.PK BL:7-2P94PJZG9X9 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 信息性引用文件 RFC4634 US Secure Hash Algorithms (SHA and HMAC-SHA) RFC4648 The Base16, Base32, and Base64 Data Encodings RFC8709 Ed25519 and Ed448 Public Key Algorithms for the Secure Shell (SSH) Protocol RFC9285 The Base45 Data Encoding) ADIF Amateur Data Interchange Format (ADIF) Specification

技术有点深奥看不懂（我想问一下，数字签名是和电子qsl卡一起发送一张卡片文件和一份签名文件还是直接发送卡片文件，其中包含数字签名怎么感觉有点像电子发票的发票章hhh

Yofoa-Film-Studio 不是对QSL卡签名，而是对卡上的信息签名所以可以嵌入也可以分开其实就是类似于发票上那个东西

BG8LGP 在写因为是标准的ssh签名所以也可以构造好adif文件之后用ssh来签 ssh-keygen -Y sign -f ~/.ssh/id_ed25519 -n adif-qslv1 qsos.adif

之前想过 GPG，但是产物太大了不好弄到卡片上，蹲楼主一套程序

BG2ELG 我之前也考虑过用GPG，事实上我有用过GPG签QSL，也是因为签名太大了放弃我最终的想法是能够用针式打印机打在卡片上，激光或者喷墨打印机印这个二维码肯定绰绰有余，热转印可能跟针式打印机效果差不多？用Base45也是为了能有更小的二维码尺寸（10个Bit对应二维码上11个像素）效率高达91% 我也在考虑用Datamatrix或者PDF417（等我搞一个针式打印机测试一下）这个RFC主要目的还是定义数字签名的内容和方法，因为我觉得肯定要避免QSL正文编码进二维码，但这样就要求能确定性地根据卡面信息手搓被签名的内容

erjiaqing 我在研究基于区块链的通联日志记录与eQSL交换的实现方法，你这个项目正好对应了我的签名与验证模块。或许可以一起研究研究？

BG8LGP 可以啊我正好也在思考DigitalQSL与公钥的交换方式

[RFC] QSL卡片的数字签名

AD2AG

Yofoa-Film-Studio
考虑到用了签名算法之类的，要么是做微信小程序，要么是自制的Android/iOS程序，应该都可以直接用PDF417解码库来获得信息。感觉无论是QR还是PDF417，最终都是调用解码库，解码难易度应该不是问题。

我主要不确定的是PDF417是不是对针式打印机友好。

Yofoa-Film-Studio

AD2AG
用户侧考虑肯定是越简单越好

BG2ELG

AD2AG

试了一下普通的激光打印机，PDF417 columns=8, security_level=3，调整后最终打印纸面大小 22mm * 6mm 依然可以正常识别。可变长宽比的的 PDF417 在寸土寸金的 QSL 卡片上更实用一些？

BG2ELG

然后验证可以不局限于 app，HTML 现在也可以调用摄像头拍照然后本地解码 https://github.com/mebjas/html5-qrcode

BI1QGF

签名建议仍然采用标准 RSA/ECC 签名, 而非“SSH 签名”这种应用特化算法.

erjiaqing

AD2AG

SSH签名有意删去了时间戳，这是因为一旦私钥泄漏，时间戳可以随意伪造，所以文件签名里面的时间戳没啥意义。

那么有什么办法来解决时间戳的问题呢？

攒一批QSL一起丢一个时间戳CA，成本差不多可以忽略不计
上链——根据区块链共识算法，有些区块链出块时间近似恒定，因此可以用来当时间戳用
老办法——邮戳……

BI1QGF

SSH签名是最终端到端的签名算法，是对RSA、ECC等的封装，其设计文档中有阐述为何这么设计以避免常见应用缺陷

BG5VLI

这个有意思支持一下

troilus

PGP方便，或者用S/MIME邮箱

BG5VLI

有demo了不，以及公钥如何分发

erjiaqing

做了一个DEMO https://qsl.matsu.dev/#/
生成：https://qsl.matsu.dev/#/signer

QR Code的payload有所不同，实际上的payload是：

base45("BG6TOE-QSLV1" || <public key> || <ed25519 signature>)

代码比较糙，整理一下再开源

BI6LVP

大佬什么时候有网站或小程序app做出来啊

BI4IVE

BI6LVP 我也在等

BG8LGP

我最近研究了下，我打算用OFD格式做eQSL, 作为国家推广的电子版式格式，本身就可以运用国密系列算法进行哈希计算与验证签名算法。
基于xml的数据格式意味着设计QSL版面比PDF格式来得要容易

BG5VLI

BG8LGP 蹲一波demo, 学习学习

BI1QGF

BG8LGP

我也对 OFD 标准的实现感兴趣, 不过这个方案和现有 eSQL 格式不兼容推广上可能是有难度的.

之前我设想过 ADIF 利用 application defined field 存签名然后整体以 PDF417 编码放在卡片上. 但是实际上并不存在支持 PDF417 的 ADIF 阅读器.

erjiaqing

最大的问题并不是私钥泄漏和时间戳可靠性, 而是公钥分发.

BH3XZT

需要管理员签名的场景, 其实传统 S/MIME 或者 PGP 更适合.

BG2ELG

用已有的卡片找了块空间印上去，2.1 cm 见方

空间挺小，再加上垃圾喷墨机+卡面着色能力不强，主流识别库识别率不高，但是微信的扫码可以稳定识别 ~~张小龙你赢了~~ 下一版做卡片留空间留大一些

AD2AG

erjiaqing
感觉不用假定密钥泄露的问题。密钥泄露了整个签名都可以伪造了，不仅仅是时间戳了。并且保护密钥是用户的责任不是开发者的责任，泄露了应该第一时间发起撤销密钥呀。

时间戳感觉并不是一个很重要的事情，只不过是满足openpgp的签名带了而已。相比使用SSHSIG，我倾向于使用OpenPGP系统，一个是密钥自带过期时间，一个是带信任链机制，可以变相实现CA的部分功能。当然用SSL那套标准也可以实现。SSHSIG感觉缺少一些密钥的控制机制，也不太好向硬件密钥去迁移。

不过，demo还是很强的了。

BH3XZT

erjiaqing 目前有没有已经做出来的方案？我准备用到pota通联中国0-9区的奖状上试一试，
需求：1、管理员签名
2、签发时间
3、奖状图片
4、奖状文字内容信息（获奖者呼号、名字）
5、奖状编号
最终希望是扫二维码（在网站、奖状、手机上展示二维码）或者条形码，即可展示奖状内容，并确定有效性