V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
auv1107
V2EX  ›  分享创造

[🐱开源]v 站上很多用贴主要求大家用 base64 发邮箱,那仍然不安全,用 AI 分分钟写了这个 RSA 非对成加密在线工具,帮助大家安全发邮箱

  •  
  •   auv1107 · 1 天前 · 1730 次点击

    昨天发了个帖子 🎁 去年这时候在 v 站战战兢兢发布了剪贴板 CleanClip 的想法,一周召集了 20 位愿意付费 12 元买终身会员的勇士; 1 年后的今天,价格翻了 10 倍,一周卖出近 100 份

    里面提到“大家可以用留下 base64 加密后的订单邮箱,我给大家发福利。”

    后来经群友提醒,base64 仍然不安全,自己很犹豫要不要发👇👇

    然后就想,既然对称加密不安全,那整个非对称加密呗

    “那我网上找个 rsa 加密网站扔给他们,再给他们个公钥就行了吧”

    产品思维的小人👉 “可是这很麻烦呀,他们要打开链接,还要把公钥复制进去”

    “说的也对,那有没有那种,能带公钥参数的网站?就是他们直接点链接,进来就填好公钥了”

    “可能没有,AI 做一个吧”

    于是 👉 找到 AI 员工 bolt.new(bolt 打钱!) 分分钟戳了一个出来 https://rsa.cleanclip.cc 👇👇

    1. 贴主视角:需要收集信息的人(比如贴主)打开网站,生成自己的密钥对

    2. 贴主视角:点击分享网址,粘贴到帖子里

    3. 网友视角:打开贴主的链接,输入自己邮箱,加密,复制,回帖

    4. 贴主视角:收到网友回复后,粘贴回解密框,点解密

    这样,根据 RSA 的非对称加密机制,任何人都可以给贴主公开地发送私密信息,也不用担心隐私问题啦!

    ⚠️不过,只是为了收集邮箱做的。没对中文做支持,简单开源了,需要的人自取,需要中文支持的自己改诶嘿。

    项目简单开源了https://github.com/s1ntoneli/rsa

    在线尝试https://rsa.cleanclip.cc/

    28 条回复    2024-11-30 08:58:17 +08:00
    majula
        1
    majula  
       1 天前
    有需要的直接 gpg --encrypt 不就好了,何必用在线工具

    最主要的问题是,那些在 V 站里要求留邮箱的,绝大多数自己并没有这方面的隐私意识,不会留下自己的公钥,加密也就无从谈起了
    mangoDB
        2
    mangoDB  
       1 天前   ❤️ 4
    留 Base64 编码文本的初衷是浅浅的保护一下隐私,避免被搜索引擎检索。楼主的方案复杂度太高,令人望而却步,我觉得意义不大。
    lovestudykid
        3
    lovestudykid  
       1 天前
    前段时间好像有 V 友开发了个一模一样的工具,也是很多人说没必要
    auv1107
        4
    auv1107  
    OP
       1 天前
    @mangoDB 啊 那我已经做了咋办呢
    auv1107
        5
    auv1107  
    OP
       1 天前
    @lovestudykid 哈哈 我倒觉得,既然 base64 评论一直有,那就有这个必要。至少你看我昨天的帖子,我备注了这个加密方式后,后续发邮箱的人都在用 rsa 发邮箱了。
    auv1107
        6
    auv1107  
    OP
       1 天前
    @majula 在线工具简单呀。2 楼说复杂度高,但用下就知道复杂度很低的。对贴主和用户复杂度都很低。

    还有我觉得你说的不对,他们并不是没有隐私意识。那是他们知道评论留邮箱可以增加帖子热度,所以热衷让用户在评论区评论。

    而他们眼里「自己的隐私」>「帖子热度的重要性」> 「其它人的隐私」。

    但是如果他们知道,有种非常简单的方法能兼顾帖子热度和其他人的隐私,那可能就会选择使用了。
    falcon05
        7
    falcon05  
       1 天前 via iPhone
    不错,这个很适合本站
    auv1107
        8
    auv1107  
    OP
       1 天前
    @falcon05 还是你眼光好
    falcon05
        9
    falcon05  
       1 天前 via iPhone
    @auv1107 一个小小缺点是分享的链接太长了,其实也是因为 rsa 公钥太长了,可能加个短链服务转一下更好。
    tool2dx
        10
    tool2dx  
       1 天前
    @falcon05 看到你的回帖,然后 OP 转头又写了一个 rsa 长链接转短链接在线服务。(手动狗头)
    serco
        11
    serco  
       1 天前
    解决方案过于复杂,duckduckgo 临时 email 搞一个就解决了,不要了就扔了
    136178128
        12
    136178128  
       23 小时 57 分钟前
    歪个楼,还在等你 S 开头的软件呢,啥时候公布一下,感兴趣!!
    atuocn
        13
    atuocn  
       23 小时 44 分钟前
    gpg 就是个解决方案。

    非对称加密的问题是,点对点的加密。然后,你没法及时、可靠的获得对方的公钥。所以要有一个公钥交换体系。可靠的公钥交换,你还得证明公钥是你的,而不是别人冒充的。所以需要 CA 证书认证。你要 CA 认证,想想 let's encrypt ,有没有把证书推广出来。

    如果没有可靠、普遍的个人公钥交换体系,那为什么不用点对点加密的 im
    byteLoading
        14
    byteLoading  
       23 小时 33 分钟前
    用非对称的意义在哪呢?这个方案里对方并不需要你的公钥,只是要一个密文,对称加密就可以解决
    falcon05
        15
    falcon05  
       23 小时 18 分钟前 via iPhone
    @byteLoading 它这个是基于浏览器的实现,如果用对称加密,在前端,密钥是对所有人可见的,所有人都可以用这个密钥解密加密后的信息,跟 base64 也没什么区别了,现在是只有拥有私钥的人才可以解密。
    Meld
        16
    Meld  
       23 小时 4 分钟前
    用 base64 不是低成本的避免 SEO 么?
    lxyv
        17
    lxyv  
       22 小时 14 分钟前
    佛又曰:楞娑楞婆埵数佛娑迦嚧诃舍栗数娑南他驮曳沙利参利婆呼哆嚧墀舍蒙输嚧栗南唎度萨提苏喝唎哆墀咩吉舍那萨南怛摩卢遮写俱迦那孕吉唎墀悉醯咩蒙喝摩埵参啰唎阿埵无罚地漫漫
    imgfans
        18
    imgfans  
       21 小时 12 分钟前
    新的 PR 建议:

    - 想法来源:公钥内容实在太长了,复制也挺麻烦,相同效果换种更酷的方式可以吗?
    - 用户假设:这里我们假设每个接收消息的人,rsa-msg recipient 都有自己的域名。
    - 解决方案:
    任何希望接收公钥信息的接收者都可以给自己的域名创建一条 txt 记录,比如:

    rsa-msg.imgfans.com IN TXT "your-public-key-content-as-value"

    (或者你有更酷的域名?提供公共的公钥托管服务?)

    界面就可以修改为这样:

    https://imgfans.com/_aENsK

    这样,任何拥有域名的朋友都可以便捷接收信息啦。
    imgfans
        19
    imgfans  
       21 小时 5 分钟前
    @auv1107 还得赞一下 OP 的想法。
    huangsijun17
        20
    huangsijun17  
       20 小时 55 分钟前
    是用 base64 发邮箱地址,而不是用 base64 发邮件。
    加密邮箱地址、手机号等是防止爬虫识别、搜索引擎识别等等。
    zsh2517
        21
    zsh2517  
       17 小时 37 分钟前
    每个帖子用一个邮箱地址,不想收消息了直接配置规则删除就可以 例如 [email protected]
    est
        22
    est  
       17 小时 33 分钟前
    邮箱不算隐私。。。直接点开 github 就能随便查。。。
    COW
        23
    COW  
       17 小时 32 分钟前 via Android
    建议加密算法支持 ed25519 ,现代公钥一行就可以显示
    auv1107
        24
    auv1107  
    OP
       17 小时 30 分钟前
    @falcon05 嗯!想到一块去了哈哈。不过小工具,不打算优化哈哈
    @tool2dx 哈哈哈,我要有班上就摸鱼去写
    auv1107
        25
    auv1107  
    OP
       17 小时 30 分钟前
    @136178128 太歪了呀!那个帖子被移到推广区了- -。已经公布答案了,ScreenStudio ~
    auv1107
        26
    auv1107  
    OP
       17 小时 18 分钟前
    @atuocn
    @byteLoading
    @serco 哎,怎么说呢,我觉得你们三个可以交朋友。认识一下吧!
    auv1107
        27
    auv1107  
    OP
       17 小时 13 分钟前
    @COW 哇,这个建议好!没想到能用这个呢。
    @imgfans 虽然没看太懂,但感觉非常有创意了!赞!
    @falcon05 你是清醒的!
    咱们带了脑子可以交朋友。
    win7pro
        28
    win7pro  
       4 小时 32 分钟前
    这个功能如果是 v 站官方实现,感觉更便捷。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2711 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.