Вопрос или проблема
Я хочу иметь возможность генерировать несколько коротких идентификаторов, используя один и тот же ключ. Насколько мне известно, PGP/GPG должны предоставить такую возможность, но я совершенно novice в этой технологии и поэтому не смог даже выяснить, возможно ли это.
Обоснование
Мое обоснование таково: в интернете я использую один псевдоним для всех своих аккаунтов. Однако, если есть дубликаты, я добавляю что-то в конце. Обычно это . (для иерархии) и целое число, закодированное в базе 36, которое указывает количество секунд, прошедших с момента UNIX Epoch, поскольку https://aran.horse/converters/time/b36 делает это очень просто, а результат получается компактным. В качестве примера рассмотрим RokeJulianLockhart.skuvsv.
Тем не менее, меня несколько раз подделывали в интернете. Обычно это делали друзья, но не всегда. В этой связи я хотел бы, чтобы эти идентификаторы для дублирующихся аккаунтов были подтверждаемыми как мои, так что другой аккаунт не сможет просто скопировать процесс, который я использую.
Я понимаю, что этот случай использования нишевый, но есть множество применений, которые я могу представить, например, для пространств имен GitLab.
Ответ или решение
Да, вы можете генерировать несколько отпечатков (fingerprint) от одного и того же приватного PGP-ключа, но важно понимать, как это работает и какие ограничения существуют в данной системе.
Что такое отпечаток ключа?
Отпечаток ключа – это сокращённая версия публичного ключа, которая служит его уникальным идентификатором. Он формируется с использованием криптографических хеш-функций и всегда будет одинаковым для одного и того же публичного ключа.
Можно ли создавать несколько идентификаторов?
С использованием одного и того же приватного ключа вы не сможете создать разные отпечатки. Отпечаток ключа всегда будет один и тот же, так как он основан на хеше публичного ключа. Однако вы можете использовать один и тот же ключ для создания различных подписи или шифрованных сообщений, что позволит вам добавлять уникальные идентификаторы к сообщениям.
Как вы можете достичь своей цели?
-
Создание уникальных подписей: Вы можете подписывать сообщения, используя свой приватный ключ, и добавлять к ним уникальные идентификаторы. Например, вы можете использовать свой основной идентификатор, а затем прикреплять к нему уникальные хеши или числа, как вы это делаете сейчас.
-
Использование нескольких ключей: Если вам нужно несколько различных отпечатков, вы можете создать несколько ключей (пара ключей: приватный и публичный). Каждый ключ будет иметь свой уникальный отпечаток. Это может быть менее удобно, но позволит вам иметь разные идентификаторы для каждого из ваших аккаунтов.
-
Подписывание идентификаторов: Вы можете взять ваши уникальные идентификаторы (такие как
RokeJulianLockhart.skuvsv) и подписать их с одним и тем же ключом. Это будет служить доказательством того, что именно вы создали этот идентификатор, так как только вы имеете доступ к приватному ключу. -
Изменение метаданных: Если вы используете сервисы, поддерживающие метаданные (например, GitLab или другие платформы), вы можете изменить метаданные своим учетным записям, чтобы включить в них дополнительную информацию, подтверждающую вашу личность.
Таким образом, хотя вы можете использовать один и тот же ключ для создания уникальных подписей или сообщений, вы не сможете изменить отпечаток самого ключа. Важно тщательно выбирать подход к созданию идентификаторов и обеспечению их безопасности, чтобы снизить риск подделки.