erjiaqing BG5VLI BI4IVE BI6LVP BG5VLI 做了一个DEMO https://qsl.matsu.dev/#/ 生成:https://qsl.matsu.dev/#/signer QR Code的payload有所不同,实际上的payload是: base45("BG6TOE-QSLV1" || <public key> || <ed25519 signature>) 代码比较糙,整理一下再开源
BG8LGP 我最近研究了下,我打算用OFD格式做eQSL, 作为国家推广的电子版式格式,本身就可以运用国密系列算法进行哈希计算与验证签名算法 。 基于xml的数据格式意味着设计QSL版面比PDF格式来得要容易
BI1QGF BG8LGP 我也对 OFD 标准的实现感兴趣, 不过这个方案和现有 eSQL 格式不兼容推广上可能是有难度的. 之前我设想过 ADIF 利用 application defined field 存签名然后整体以 PDF417 编码放在卡片上. 但是实际上并不存在支持 PDF417 的 ADIF 阅读器. erjiaqing 最大的问题并不是私钥泄漏和时间戳可靠性, 而是公钥分发. BH3XZT 需要管理员签名的场景, 其实传统 S/MIME 或者 PGP 更适合.
BG2ELG 用已有的卡片 找了块空间印上去,2.1 cm 见方 空间挺小,再加上垃圾喷墨机+卡面着色能力不强,主流识别库识别率不高,但是微信的扫码可以稳定识别 张小龙你赢了 下一版做卡片留空间留大一些
erjiaqing AD2AG SSH签名有意删去了时间戳,这是因为一旦私钥泄漏,时间戳可以随意伪造,所以文件签名里面的时间戳没啥意义。 那么有什么办法来解决时间戳的问题呢? 攒一批QSL一起丢一个时间戳CA,成本差不多可以忽略不计 上链——根据区块链共识算法,有些区块链出块时间近似恒定,因此可以用来当时间戳用 老办法——邮戳…… BI1QGF SSH签名是最终端到端的签名算法,是对RSA、ECC等的封装,其设计文档中有阐述为何这么设计以避免常见应用缺陷
AD2AG erjiaqing 感觉不用假定密钥泄露的问题。密钥泄露了整个签名都可以伪造了,不仅仅是时间戳了。并且保护密钥是用户的责任不是开发者的责任,泄露了应该第一时间发起撤销密钥呀。 时间戳感觉并不是一个很重要的事情,只不过是满足openpgp的签名带了而已。相比使用SSHSIG,我倾向于使用OpenPGP系统,一个是密钥自带过期时间,一个是带信任链机制,可以变相实现CA的部分功能。当然用SSL那套标准也可以实现。SSHSIG感觉缺少一些密钥的控制机制,也不太好向硬件密钥去迁移。 不过,demo还是很强的了。
BH3XZT erjiaqing 目前有没有已经做出来的方案?我准备用到pota通联中国0-9区的奖状上试一试, 需求:1、管理员签名 2、签发时间 3、奖状图片 4、奖状文字内容信息(获奖者呼号、名字) 5、奖状编号 最终希望是扫二维码(在网站、奖状、手机上展示二维码)或者条形码,即可展示奖状内容,并确定有效性
AD2AG BH3XZT 有个小疑问,为什么不直接用PDF这种现成的解决方案呢。可以程序生成,可以直接带电子签名信息。 需求1,3是可以合并成背景图的。需求2,4,5程序自动生成,直接用PDF增量更新的特性在模板文件末尾追加(覆盖)这些信息就可以。最后对整个文件签名然后分发。 最终希望的二维码要:1)展示奖状内容,这个要把奖状图片放进二维码里的意思么,2)有效性就是哈希+签名,可以直接用PDF解决。 不知道用OFD是担心PDF有潜在的专利问题么。(思考