V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
auv1107
V2EX  ›  分享创造

[🐱开源]v 站上很多用贴主要求大家用 base64 发邮箱,那仍然不安全,用 AI 分分钟写了这个 RSA 非对成加密在线工具,帮助大家安全发邮箱

  •  
  •   auv1107 · 12 天前 · 3368 次点击

    昨天发了个帖子 🎁 去年这时候在 v 站战战兢兢发布了剪贴板 CleanClip 的想法,一周召集了 20 位愿意付费 12 元买终身会员的勇士; 1 年后的今天,价格翻了 10 倍,一周卖出近 100 份

    里面提到“大家可以用留下 base64 加密后的订单邮箱,我给大家发福利。”

    后来经群友提醒,base64 仍然不安全,自己很犹豫要不要发👇👇

    然后就想,既然对称加密不安全,那整个非对称加密呗

    “那我网上找个 rsa 加密网站扔给他们,再给他们个公钥就行了吧”

    产品思维的小人👉 “可是这很麻烦呀,他们要打开链接,还要把公钥复制进去”

    “说的也对,那有没有那种,能带公钥参数的网站?就是他们直接点链接,进来就填好公钥了”

    “可能没有,AI 做一个吧”

    于是 👉 找到 AI 员工 bolt.new(bolt 打钱!) 分分钟戳了一个出来 https://rsa.cleanclip.cc 👇👇

    1. 贴主视角:需要收集信息的人(比如贴主)打开网站,生成自己的密钥对

    2. 贴主视角:点击分享网址,粘贴到帖子里

    3. 网友视角:打开贴主的链接,输入自己邮箱,加密,复制,回帖

    4. 贴主视角:收到网友回复后,粘贴回解密框,点解密

    这样,根据 RSA 的非对称加密机制,任何人都可以给贴主公开地发送私密信息,也不用担心隐私问题啦!

    ⚠️不过,只是为了收集邮箱做的。没对中文做支持,简单开源了,需要的人自取,需要中文支持的自己改诶嘿。

    项目简单开源了https://github.com/s1ntoneli/rsa

    在线尝试https://rsa.cleanclip.cc/

    44 条回复    2024-12-06 14:59:29 +08:00
    majula
        1
    majula  
       12 天前
    有需要的直接 gpg --encrypt 不就好了,何必用在线工具

    最主要的问题是,那些在 V 站里要求留邮箱的,绝大多数自己并没有这方面的隐私意识,不会留下自己的公钥,加密也就无从谈起了
    mangoDB
        2
    mangoDB  
       12 天前   ❤️ 5
    留 Base64 编码文本的初衷是浅浅的保护一下隐私,避免被搜索引擎检索。楼主的方案复杂度太高,令人望而却步,我觉得意义不大。
    lovestudykid
        3
    lovestudykid  
       12 天前
    前段时间好像有 V 友开发了个一模一样的工具,也是很多人说没必要
    auv1107
        4
    auv1107  
    OP
       12 天前
    @mangoDB 啊 那我已经做了咋办呢
    auv1107
        5
    auv1107  
    OP
       12 天前
    @lovestudykid 哈哈 我倒觉得,既然 base64 评论一直有,那就有这个必要。至少你看我昨天的帖子,我备注了这个加密方式后,后续发邮箱的人都在用 rsa 发邮箱了。
    auv1107
        6
    auv1107  
    OP
       12 天前
    @majula 在线工具简单呀。2 楼说复杂度高,但用下就知道复杂度很低的。对贴主和用户复杂度都很低。

    还有我觉得你说的不对,他们并不是没有隐私意识。那是他们知道评论留邮箱可以增加帖子热度,所以热衷让用户在评论区评论。

    而他们眼里「自己的隐私」>「帖子热度的重要性」> 「其它人的隐私」。

    但是如果他们知道,有种非常简单的方法能兼顾帖子热度和其他人的隐私,那可能就会选择使用了。
    falcon05
        7
    falcon05  
       12 天前 via iPhone
    不错,这个很适合本站
    auv1107
        8
    auv1107  
    OP
       12 天前
    @falcon05 还是你眼光好
    falcon05
        9
    falcon05  
       12 天前 via iPhone
    @auv1107 一个小小缺点是分享的链接太长了,其实也是因为 rsa 公钥太长了,可能加个短链服务转一下更好。
    tool2dx
        10
    tool2dx  
       12 天前
    @falcon05 看到你的回帖,然后 OP 转头又写了一个 rsa 长链接转短链接在线服务。(手动狗头)
    serco
        11
    serco  
       12 天前
    解决方案过于复杂,duckduckgo 临时 email 搞一个就解决了,不要了就扔了
    136178128
        12
    136178128  
       12 天前
    歪个楼,还在等你 S 开头的软件呢,啥时候公布一下,感兴趣!!
    atuocn
        13
    atuocn  
       12 天前
    gpg 就是个解决方案。

    非对称加密的问题是,点对点的加密。然后,你没法及时、可靠的获得对方的公钥。所以要有一个公钥交换体系。可靠的公钥交换,你还得证明公钥是你的,而不是别人冒充的。所以需要 CA 证书认证。你要 CA 认证,想想 let's encrypt ,有没有把证书推广出来。

    如果没有可靠、普遍的个人公钥交换体系,那为什么不用点对点加密的 im
    byteLoading
        14
    byteLoading  
       12 天前
    用非对称的意义在哪呢?这个方案里对方并不需要你的公钥,只是要一个密文,对称加密就可以解决
    falcon05
        15
    falcon05  
       12 天前 via iPhone
    @byteLoading 它这个是基于浏览器的实现,如果用对称加密,在前端,密钥是对所有人可见的,所有人都可以用这个密钥解密加密后的信息,跟 base64 也没什么区别了,现在是只有拥有私钥的人才可以解密。
    Meld
        16
    Meld  
       12 天前
    用 base64 不是低成本的避免 SEO 么?
    lxyv
        17
    lxyv  
       12 天前
    佛又曰:楞娑楞婆埵数佛娑迦嚧诃舍栗数娑南他驮曳沙利参利婆呼哆嚧墀舍蒙输嚧栗南唎度萨提苏喝唎哆墀咩吉舍那萨南怛摩卢遮写俱迦那孕吉唎墀悉醯咩蒙喝摩埵参啰唎阿埵无罚地漫漫
    imgfans
        18
    imgfans  
       12 天前
    新的 PR 建议:

    - 想法来源:公钥内容实在太长了,复制也挺麻烦,相同效果换种更酷的方式可以吗?
    - 用户假设:这里我们假设每个接收消息的人,rsa-msg recipient 都有自己的域名。
    - 解决方案:
    任何希望接收公钥信息的接收者都可以给自己的域名创建一条 txt 记录,比如:

    rsa-msg.imgfans.com IN TXT "your-public-key-content-as-value"

    (或者你有更酷的域名?提供公共的公钥托管服务?)

    界面就可以修改为这样:

    https://imgfans.com/_aENsK

    这样,任何拥有域名的朋友都可以便捷接收信息啦。
    imgfans
        19
    imgfans  
       12 天前
    @auv1107 还得赞一下 OP 的想法。
    huangsijun17
        20
    huangsijun17  
       12 天前
    是用 base64 发邮箱地址,而不是用 base64 发邮件。
    加密邮箱地址、手机号等是防止爬虫识别、搜索引擎识别等等。
    zsh2517
        21
    zsh2517  
       12 天前
    每个帖子用一个邮箱地址,不想收消息了直接配置规则删除就可以 例如 [email protected]
    est
        22
    est  
       12 天前
    邮箱不算隐私。。。直接点开 github 就能随便查。。。
    COW
        23
    COW  
       12 天前 via Android
    建议加密算法支持 ed25519 ,现代公钥一行就可以显示
    auv1107
        24
    auv1107  
    OP
       12 天前
    @falcon05 嗯!想到一块去了哈哈。不过小工具,不打算优化哈哈
    @tool2dx 哈哈哈,我要有班上就摸鱼去写
    auv1107
        25
    auv1107  
    OP
       12 天前
    @136178128 太歪了呀!那个帖子被移到推广区了- -。已经公布答案了,ScreenStudio ~
    auv1107
        26
    auv1107  
    OP
       12 天前
    @atuocn
    @byteLoading
    @serco 哎,怎么说呢,我觉得你们三个可以交朋友。认识一下吧!
    auv1107
        27
    auv1107  
    OP
       12 天前
    @COW 哇,这个建议好!没想到能用这个呢。
    @imgfans 虽然没看太懂,但感觉非常有创意了!赞!
    @falcon05 你是清醒的!
    咱们带了脑子可以交朋友。
    win7pro
        28
    win7pro  
       11 天前
    这个功能如果是 v 站官方实现,感觉更便捷。
    ukuq
        29
    ukuq  
       10 天前
    可以加个有限时间短链接,过期失效,不可追踪
    136178128
        30
    136178128  
       9 天前
    @auv1107 #25 我知道是 screenstudio ~
    我想知道什么时候预购或者内测,正好用的上~
    atuocn
        31
    atuocn  
       9 天前
    站里交流挺好。gpg 用起来有点极客,你能把它做的简化好用也不错。
    xcsoft
        32
    xcsoft  
       9 天前
    可以直接 Icloud 的 Hide My Email
    auv1107
        33
    auv1107  
    OP
       9 天前
    @win7pro
    @atuocn 嗯嗯 同感,你们眼光是好的
    auv1107
        34
    auv1107  
    OP
       9 天前
    @136178128 预购已经开始啦,明年 3.15beta ,4.1 正式发布~要感兴趣可以用这个链接加密你的邮箱后回复我,我给你发介绍: https://sink.cleanclip.cc/4vwffb
    136178128
        35
    136178128  
       8 天前
    @auv1107 #34 MayV8wl5XJie4O4/Ymup4WiXqItlUY5qCB68CSqwSE4nAECR2p19Uujn+Tv1hMLePLkLs4STH4WcKemnBtRloV0r/2d7LXXoKHSdJyvQ79rzW8z7yEPbIN4QEDn5joAka2hOD/KOkQIWMr/JPMrZLG4oi5LS0AMglO22gHljj1EXo0Y/cmfK4cMsGRSBiS8NW//nKyMqBOdS3fqFuYJoZMRGJFU0gBEJ+JsTf2bTvV40937G8ywOf0FWuCEigAdvPEtPsuLt9S/l9WKCV8Yz9DzMdwc+pKAfydeLxTed/p5VYrhrg/SlNxrUKr6Uv7ST/ReOizZEuqGJ2Kx8Ne8kUg==
    MrSeven7
        36
    MrSeven7  
       8 天前
    是不是理论上在线工具缓存所有生成的秘钥对,搜索本站所有包含公钥的帖子,就可以利用私钥解密出所有加密消息。考验贴主人品的时候到了[手动狗头]
    MrSeven7
        37
    MrSeven7  
       8 天前
    @imgfans 你那个不就等于私信了,还有必要加密吗
    LevineChen
        38
    LevineChen  
       8 天前
    lz 怎么阴阳怪气的
    canxin
        39
    canxin  
       8 天前 via iPhone
    @auv1107 #34 借楼问,通过 CleanClip 官网 -> 推特,已经看到 S 开头的软件的名字,也已经找到官网看到预售价格了,现在只是想问 op 到时候在 v 站发布的时候,会有比现在官网的预售价格更低的优惠吗?
    auv1107
        40
    auv1107  
    OP
       8 天前
    @MrSeven7 不是哈,生成密钥对是在每个人本地生成的,私钥保存在每个人本地,公钥才会分享给别人。这个工具就相当于一个在线加解密 rsa 的工具,就像网上搜到的所有 rsa 加解密工具一样。

    唯一的区别是,这个支持了本地生成密钥对,以及支持带了公钥信息的 url 。
    我这啥都不会看到奥,你看,是不是跟我没关系。
    auv1107
        41
    auv1107  
    OP
       8 天前
    @LevineChen 那些人说话前不仔细审题呀,我还不能阴阳一下了😄
    auv1107
        42
    auv1107  
    OP
       8 天前
    @canxin 厉害。计划的价格是和官网一样的。如果到时候更低可以随时拿我这个回复来找我退差价。
    Hookery
        43
    Hookery  
       6 天前
    @auv1107 意思是为了这个我还得部署一个网页?是不是有点吕布骑狗了
    auv1107
        44
    auv1107  
    OP
       5 天前
    @Hookery 不是 直接用搭好的就可以 https://rsa.cleanclip.cc 这就不用吕布骑狗了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   850 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:11 · PVG 04:11 · LAX 12:11 · JFK 15:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.