利用 github id 加密隐私数据（测试送 100 元红包）

随便看了几眼，看起来有如下问题：

- 弄混了 AES 块长度和密钥长度，并且不知为何要先对随机数取 MD5 再当作 AES 密钥
- 加密算法看起来没有保证选择密文攻击下的安全性
- 引用 RFC 4880 Sect. 5.13 以论证合理性的部分似乎没有起到密码学安全性（所引用段落的目的）的作用

为何不直接在帖子里留下自己的 rsa 公钥。这样其他人加密后的信息只有有私钥的人才知道。

是用用户 github 的公开公钥加密数据吗，还挺有意思的

真有这种需求建议老老实实 GPG

@geelaw 多谢指教！

> - 弄混了 AES 块长度和密钥长度，并且不知为何要先对随机数取 MD5 再当作 AES 密钥

你可以读读 golang 的文档 https://pkg.go.dev/crypto/aes#NewCipher 这里并没有弄混，是为了选择块长度才做 md5 的，保证不论使用什么长度的 secret ，块长度都是 128bit 。请问这有啥安全问题吗？

> 加密算法看起来没有保证选择密文攻击下的安全性

这个只有非常限定的情况下才能发生，而且只发生在 rsa 上，加个 khdf 就好了。现在都只推荐使用 ecdsa 或者 ed215519 了，rsa 不推荐使用。我有时间修复下。

> 引用 RFC 4880 Sect. 5.13 以论证合理性的部分似乎没有起到密码学安全性（所引用段落的目的）的作用

这个不是为了安全设计的，是为了快速验证密码是否正确。因为 AES 任意密码都可以 decode 内容，即便是密码错误也可以 decode ，不过会 decode 成无意义的数据。

不错 ，相当于用 github 来获取分发的公钥，
不过像我这个有一堆公钥在的 ，不太好整

@superkkk 当然可以，whisper 其实就是在为你做这个事情，只是更便利了而已。

@Masoud2023 你看看 age 库，用的人还是非常多的，证明还是有很多人不太想在某些场景下使用 gpg 的。

@galenzhao

> 不过像我这个有一堆公钥在的 ，不太好整

whisper 已经解决这个问题了，它可以自动选择密匙，也支持公钥过滤。原理在于它 embed 了 公钥的 hash 到加密后的内容，你可以试试。

比如这是用你的第三个公钥加密的信息，你直接可以用 whisper 解密，不需要任何配置：

echo 'hi' | whisper -b -e @galenzhao:IfQaAz

AQABAba9zT8BAYAD0JJoTb40bb5vxJshk9cU9p8EzsqDpnGMcEnbAE2ppJjoXsZcLyyiEuhb96G4yDCiU5CCOWPUANLxWK2ZMzWxc+y5Sa0XIy44Z/kEdu+OhZ+sYDuzhHAF1Bptjof5eFRDAx08Tl63en15/SDHB3WeGiQZhCTlgz44wUPZ6qcD5mvJhkgjpDlvAwZuUTuRxlDrEvAGjo03DTlu1xqUk8HhU2TtrzI4Zt86ymNc/JNtd8MQ8qi6FVanGIQATUZ7URJH3i22NmCN6NKek28iXCrOgtva53scJHuDbkfYrkEJBJl7WOdiHeX8jbvR/0Y3oJML6/kFgdYwi6t93zYwwIsKaT9hYHsxh0EvPODn9E9lHyYN142TwhnUllz8vd+dIR53YEXJfYjhoStpbVrpQ5SQHswRlc5F/kV5FiKWMKKTggRRk5FNEPIycuyAQiGyqPT4HVZrCFOOgxPcDxYWbsskHaZAy4zUxHRfpvAVRfgza+m5sQHQUpn6TiE5Q+ucf6d5+AEWbCxMuWSyJ8qwMSQlbs9K/v14

@geelaw 我看了下 golang 的 rsa.EncryptOAEP 感觉也足够安全了，不太需要再做额外的优化了。

@geelaw 要说 whisper 代码里最有争议的地方，应该是 ed25519 转 ecdsa 的安全性问题。目前没有太好的办法，推荐加密还是用 ecdsa 比较好，ed25519 只用于签名。

https://github.com/ysmood/whisper/blob/0e43607cd36c869bdaa9a03f63701eb5603ffec3/lib/secure/key.go#L267

要是能帮忙把这个问题解决了那就厉害了。

@ysmood 我的意思是，一堆公钥，但是对应的每个私钥都在不同的机器，
如果想要都能 decode ，那就得把用户所有公钥都搞一份数据，数据量大的话就不好整了，

@galenzhao 很容易呀，那你就把第 1 个公式当成通用的公式呗，只需要把它的密钥拷贝到所有的机器上就够了。

就相当于你每台机子都要登微信才能用微信一样的道理，你至少要有一个密钥是所有的电脑上才都有的你才能方便别人给你发私信，不管你用什么工具都是一样的。

抱歉订正下：公钥，不是公式

Enter passphrase for private key: Error: inappropriate ioctl for device

是不支持输入 passphrase 吗

@equationzhao terminal 是 warp 和 mac 自带的 terminal

@equationzhao 我试了下 warp 我也是 mac ，没有任何问题，可以正常输入 passphrase ，你用的是 zsh 吗？

可以通过

echo $0

来看用的什么 shell 。

@kindjeff 估计是。。LZ 的公钥是 https://api.github.com/users/ysmood/keys

得到一个有用的东西，https://github.com/{YOUR_ID}.keys

感谢楼主。

挺有意思的思路，不过 ls 提到的选择哪个 ssh 密钥确实也是个问题

AgABATIhJwkBASBFQL8tdSW0/+uQO2IAuO2i8QC3rFPO8mNyH5gKAPnyaJBbNXbrLZz/GWQ1MskYC+2ovspYdK6+kWIl5w==

这密文还挺长的，然后请教下为啥需要一个 background agent ？