erjiaqing BG5VLI BI4IVE BI6LVP BG5VLI 做了一个DEMO https://qsl.matsu.dev/#/ 生成:https://qsl.matsu.dev/#/signer QR Code的payload有所不同,实际上的payload是: base45("BG6TOE-QSLV1" || <public key> || <ed25519 signature>) 代码比较糙,整理一下再开源
erjiaqing AD2AG SSH签名有意删去了时间戳,这是因为一旦私钥泄漏,时间戳可以随意伪造,所以文件签名里面的时间戳没啥意义。 那么有什么办法来解决时间戳的问题呢? 攒一批QSL一起丢一个时间戳CA,成本差不多可以忽略不计 上链——根据区块链共识算法,有些区块链出块时间近似恒定,因此可以用来当时间戳用 老办法——邮戳…… BI1QGF SSH签名是最终端到端的签名算法,是对RSA、ECC等的封装,其设计文档中有阐述为何这么设计以避免常见应用缺陷
AD2AG erjiaqing 感觉不用假定密钥泄露的问题。密钥泄露了整个签名都可以伪造了,不仅仅是时间戳了。并且保护密钥是用户的责任不是开发者的责任,泄露了应该第一时间发起撤销密钥呀。 时间戳感觉并不是一个很重要的事情,只不过是满足openpgp的签名带了而已。相比使用SSHSIG,我倾向于使用OpenPGP系统,一个是密钥自带过期时间,一个是带信任链机制,可以变相实现CA的部分功能。当然用SSL那套标准也可以实现。SSHSIG感觉缺少一些密钥的控制机制,也不太好向硬件密钥去迁移。 不过,demo还是很强的了。
BH3XZT erjiaqing 目前有没有已经做出来的方案?我准备用到pota通联中国0-9区的奖状上试一试, 需求:1、管理员签名 2、签发时间 3、奖状图片 4、奖状文字内容信息(获奖者呼号、名字) 5、奖状编号 最终希望是扫二维码(在网站、奖状、手机上展示二维码)或者条形码,即可展示奖状内容,并确定有效性
BI1QGF BG8LGP 我也对 OFD 标准的实现感兴趣, 不过这个方案和现有 eSQL 格式不兼容推广上可能是有难度的. 之前我设想过 ADIF 利用 application defined field 存签名然后整体以 PDF417 编码放在卡片上. 但是实际上并不存在支持 PDF417 的 ADIF 阅读器. erjiaqing 最大的问题并不是私钥泄漏和时间戳可靠性, 而是公钥分发. BH3XZT 需要管理员签名的场景, 其实传统 S/MIME 或者 PGP 更适合.
AD2AG BH3XZT 有个小疑问,为什么不直接用PDF这种现成的解决方案呢。可以程序生成,可以直接带电子签名信息。 需求1,3是可以合并成背景图的。需求2,4,5程序自动生成,直接用PDF增量更新的特性在模板文件末尾追加(覆盖)这些信息就可以。最后对整个文件签名然后分发。 最终希望的二维码要:1)展示奖状内容,这个要把奖状图片放进二维码里的意思么,2)有效性就是哈希+签名,可以直接用PDF解决。 不知道用OFD是担心PDF有潜在的专利问题么。(思考
Ken 需要明确被签名、要防伪的对象电子QSL卡还是通联过程本身。楼主重点讨论的应该是前者。前者相对好说,无论用成熟的PGP,还是仿照数电发票系统实现一套都可以。其中的难点可能在呼号属主的真实性认证,非要认证的话可能需要与各国主管机构的系统对接,或者建立一套类似DMR ID的第三方认证机构。相比之下,我觉得对通联过程本身做签名可能比对电子QSL卡做签名更有意义,否则仍然会存在双方合伙制作不对应到真实通联的虚构电子QSL的情况。然而,除非像电子邮件的PGP MIME或Crypto Coin那样,被签名的对象就是被认证的对象本身,否则都会像各种食品溯源码之类的链上防伪类项目一样,存在被签名的对象与被认证的对象的映射关系真实性问题。除非改造现有收发设备,否则外围的机制是无法确保这次通联是真实发生的。
BG7QVU 【饼】 之前看到一些国外护照证件视频分享,以及在卫星上有些OM通的次数很多,想过自己能不能也照着 ICAO 的 Doc 9303 把几张QSL卡做成一本护照的形式(机读码页本台信息,后面一个QSO就贴一张贴纸当visa),刚好买了一坨可用空间大的RFID标签,应该可以把通联信息这些写进标签里面,然后就差闸机给人刷QSL证本子,按指纹刷脸开门了。 第10部分附录E截图:把旅行记录改成qso记录、签证记录弄成设备记录就差不多了。 第9部分第12部分还有几个签发国之间密钥传递,签名之类的内容就难嚼了
闽ICP备2021006864号-7
闽公网安备35020602002794号