Come posso dimostrare di aver scritto un determinato post sul blog?

Naviga le tue risposte
6

Mi piacerebbe essere in grado di dimostrare che ho scritto l'articolo che risiede su un dato URL sul blog di qualcun altro. C'è un modo per farlo con la crittografia a chiave pubblica? Conosco un po 'l'argomento e penso che potrei:

  • usa la mia chiave privata per generare una chiave pubblica che mostrerò sul mio sito web come riferimento
  • usa la mia chiave privata, creata con l'URL del blog, per creare una nuova chiave pubblica per ogni nuovo URL del blog che scrivo
  • chiedi al lettore di verificare l'autenticità del mio lavoro in qualche modo confrontando le due chiavi pubbliche

Sono sulla buona strada? È in qualche modo che ho bisogno di aiuto.

    
posta mulllhausen 26.08.2013 - 10:42
fonte

3 risposte

6

Quello che puoi fare è utilizzare PGP per firmare il tuo testo ( un altro articolo qui ). Dovrai quindi pubblicare la tua chiave pubblica in modo che le persone possano verificare di aver "scritto" questo testo. Nota che non c'è modo in cui possano effettivamente verificare che tu hai scritto il testo (tu stesso potresti anche solo copiare il testo da qualche parte e firmarlo, anche se non l'hai scritto).

  • metti a disposizione la tua chiave pubblica (preferibilmente dai la chiave in persona a tutti, in realtà rendila disponibile su una pagina esclusivamente sotto il tuo controllo)
  • firma i tuoi post con la tua chiave PGP privata e rendila disponibile nel post del blog o su un sito web personale
  • Se le persone vogliono verificare di aver scritto questo post sul blog, prendono la tua chiave pubblica e verificano il post. Se hanno successo sanno che il post è stato firmato con la tua chiave privata. Ciò significa che l'unica persona che potrebbe aver crittografato il messaggio, è la persona che ha la chiave privata. Considerando che è la tua chiave privata (non la dai mai a nessuno), sanno che deve essere stato te.
risposta data 26.08.2013 - 11:15
fonte
7

Dopo il fatto (e limitando la risposta a valide soluzioni tecniche), probabilmente non c'è modo di dimostrare che hai scritto qualcosa. Presumo che il contenuto debba ancora essere pubblicato.

Ci sono due parti per una ragionevole "prova", la prima associazione al contenuto con un'identità digitale, cioè la firma del contenuto in modo che possa essere verificato con una chiave pubblica riconoscibile e facilmente disponibile. Il secondo (che potrebbe non essere richiesto, a seconda di come sei paranoico) sta dimostrando di averlo creato per primo (cioè per dimostrare o confutare il plagio). Una firma digitale fornisce integrità e autenticità (prova del mittente). La prova di authorship (correlata al non ripudio) è un problema più difficile da risolvere .

Il modo più semplice è con una soluzione a chiave pubblica, come suggerisci: prima di pubblicare ottieni una terza parte attendibile che fornisce un servizio di timestamping sicuro per timestamp e firma un riassunto del contenuto firmato. Il servizio di timestamp utilizzerà i certificati X.509, sei libero di usare PGP o X.509 per firmare il tuo contenuto qui.

I tuoi dati "dimostrabili" dovrebbero essere: il contenuto (firmato da te) e la firma (se non in linea), la tua chiave pubblica o la sua posizione, il metodo digest e la firma del timestamp della terza parte (del digest).

Questa domanda sul codice di firma impegna praticamente i dettagli tecnici:    link

Un possibile problema qui è come rappresentare il contenuto in un formato canonico in modo che altri possano verificare la firma. È consigliabile prendere in considerazione la firma del contenuto in un formato che può essere scaricato "intatto" e non soggetto a riformattazioni o alterazioni involontarie da parte del software del blog sul lato server. Offrire una versione PDF dell'articolo sarebbe una soluzione, e hai anche la possibilità di utilizzare una firma X.509 e un timestamp all'interno del PDF stesso (PDF) .

Se sei una vecchia scuola, c'è un equivalente gratuito del 21 ° secolo a pubblicandoti una copia per posta registrata , che può essere utile o meno, e probabilmente ha un peso legale equivalente (cioè trascurabile):    link

C'è ora una domanda simile su Programmers.SE , una delle interessanti risposte riguarda utilizzando Bitcoin per effettuare un micro-pagamento sacrificale a un indirizzo inesistente (il valore hash del contenuto). Una volta che la tua transazione è sulla blockchain hai la tua "prova" (anche se con una risoluzione ridotta di timestamp, potrebbero volerci alcune decine di minuti).

    
risposta data 26.08.2013 - 11:11
fonte
3

Penso insieme a chi, anche il quando è importante. Questo mette in gioco i timestamp. Questi sono un servizio di terze parti e firmano un hash del testo e aggiungono un timestamp. Ciò dimostra che il testo esisteva prima di quell'istante di tempo. Quindi, anche se ci sono copie, la tua copia è stata la prima (o meno).

a differenza di gpg, i servizi di timestamping potrebbero non essere gratuiti.

    
risposta data 26.08.2013 - 14:29
fonte

Leggi altre domande sui tag

Perché i certificati privati non sono attendibili? Bank mi obbliga a usare sei caratteri alfanumerici