利用 github id 加密隐私数据(测试送 100 元红包)

查看 61|回复 1
作者:ysmood   
git 仓库: link
如果你感兴趣的话,也可以在本帖子里留加密信息给我玩:
echo '你的微信 id' | whisper -b -e @ysmood
如果超过 10 个人留了微信账户,就随机给一个人送 100 元红包。
用法 01
比如 hr 想在某个帖子分享自己的邮箱给贴主,贴主的 github id 是 jack:
echo '[email protected]' | whisper -b -e @jack
解密:
echo 'AQABATIhJwkBASD4gfrf' | whisper -b
这样就只有贴主能看到邮箱了,不会泄露自己的隐私了。
用法 02
比如想在 github issue 上分享自一些敏感的调试数据给 repo 的开发者用于复现某种 bug ,假设 repo 的开发者 github id 是 jack:
whisper -e @jack 截图.jpg > 加密.jpg
这样的话就只有 jack 本人可以看到这个截图了。
用法 03
再比如用来在 Github 仓库中与团队成员共享数据库密码,只要成员能克隆仓库,就无需生成新的密钥对或进行额外的任何配置,零门槛。
比如, 想共享 .env 文件给 Jack 和 Time ,他们的 github id 是 jack 和 tim:
whisper -e=@jack -e=@tim .env > .env.encrypted
commit .env.encrypted 到 git 仓库.
Jack 就可以 clone 仓库然后解密:
whisper .env.encrypted > .env
关于 Whisper 和 Age 的对比: link

whisper, bash, env, GitHub

geelaw   
随便看了几眼,看起来有如下问题:
- 弄混了 AES 块长度和密钥长度,并且不知为何要先对随机数取 MD5 再当作 AES 密钥
- 加密算法看起来没有保证选择密文攻击下的安全性
- 引用 RFC 4880 Sect. 5.13 以论证合理性的部分似乎没有起到密码学安全性(所引用段落的目的)的作用
您需要登录后才可以回帖 登录 | 立即注册

返回顶部