更好的证明:GPG/OPENPGP结合Opentimestamps时间戳」的摘要信息

在前文《GPG/PGP折腾日记,证明我是我》中,我们提到了用GPG/OPENPGP的签名和加密方法。 但是一个问题,如果在重点文件、公钥发布等签字方面,证明时间节点的有效性呢,虽然GPG签名中有时间,但是这个时间是取用自系统时间,可以作假。我们假定两个场景,你想声明一个著作权,或者声明一个公钥的签名时间,如何有效证明,你是最“早”发布的呢。凑巧,偶然想到,我们可以用GPG/OPENPGP结合Opentimestamps时间戳来更好的完善这一个自我证明。 PGP 签名提供了身份认证和文件完整性的证明,但其时间戳依赖于签名者的系统时钟,可能被质疑。OpenTimestamps 提供了独立的、不可篡改的时间证明,可以增强整体证据的可信度和法律效力。结合使用 PGP 签名和 OpenTimestamps,可以为文件的存在性、完整性和时间提供更强的法律证明。 我们用对公钥文件签署时间戳为例,我们已经在之前得到了一个asc的公钥文件,和一个sig的对公钥的签名文件,现在我们对其进行加盖时间戳。 1.首先,你需要安装opentimestamps,具体见https://github.com/opentimestamps/opentimestamps-client/blob/master/README.md 2.我选择的是Python的方式,安装后,我们切换到公钥和签名文件文件夹,执行: ots stamp *.asc.sig ots stamp *.asc 此时,在该文件夹就会生成两个ots文件,这就是对应两个文件的时间戳证明,还可以看到提交的情况。 3. 查看hash值和验证情况 对文件的时间戳记录,是通过hash值进行的,我们通过一下命令查看hash值 shasum -a 256 *.asc.sig 还可以通过ots verify 命令查看证明情况,才完成上传的,还需要等待区块链的确认...