[疑惑] 为什么 v 站没有人推行 gpg 反而推行 base64 进行编码

不想被爬虫抓+1

需要在隐私和易用间取个平衡呀。其实非要用也行啊：

使用 webencrypt [.] org/openpgpjs/ 等类似的网站，A 生成一对 key （估计没人会上传自己的 key 哈），然后把他的 gpg public key 回复在帖子里，B 使用这个 public key 来加密后回复。


至于用私钥加密，告诉大家公钥，那为啥我不使用 base64 呢，这不和 base64 一样吗。。。


but，这里有个最大的问题：gpg public key 和加密后的 message 都是文本内容，但感觉会触发 v 站的蜜汁关键字过滤系统，然后发不出来。。。/降权警告，滑稽 /

@yzwduck
@ryd994
@Osk

其方式如下，首先公布自己的 KEY，可以在公钥服务器，或者任何一个 HTTP 里面进行公布，也有现成的服务器 sks-keyservers 等等

交互的原理如下

A B 两人都上传公钥到服务器

A 发表帖子： 这里有个 XXX 项目，如果大家有兴趣留下自己的联系方式。我的公钥在 xxx 地方

B 看到帖子： 索引到 A 的公钥然后进行 encode('msg')，发布到 v2ex, 我的 wechat .... , 我的公钥在 xxx 地方

A 看到帖子： 拿到消息解密，然后拿到 B 的公钥进行 encode('msg')，然后进行回复消息


在私钥不泄露的情况下，发布的消息只有双方能看到。

@yzwduck 其实我说的大概是这个意思，不严格，不好意思

为的是防止搜索引擎爬到 , 是搜索引擎, 并不是特定的爬虫. 你要的是让人能看懂,机器处理又麻烦的东西而已. 只要人看得懂的东西机器也能解析(只要不是抽象的图像).

@Osk 私钥加密，就成为了 base64 了， =.= 理论上不会触发吧。。。

@nnnToTnnn 就你会用 gpg ？
这不就是我说的询问每个人都公钥，然后单独回复密文？
问题是完全可以中间人，你怎么知道公钥服务器上的那个密钥就是真的？如果是在这里贴指纹的话，你无非是在利用 V2EX 的 HTTPS 来保证而已

你不妨试试看，看有几个人会看你的内容？

反正我是不看，即使我会用 gpg 而且私钥存于硬件智能卡

闲的蛋疼

要这样遮遮掩掩何必发论坛，暗网上自个玩好了

@niubee1 假的 geek 用域名邮箱，临时添加一个地址，用完废除。

发出来是给人看的，真想加密 AES/DES 密码密文一起发出来就是了，解密也方便。又不需要防篡改，用 GPG 图个啥？麻烦