ANALYSIS
TL;DR:本文公开了验证对方是否为Chongxi本人的方法
Ed25519 Public Key
MCowBQYDK2VwAyEAAPB9MubdfbA6yF+rEpqVtPYCXE94/nEUh3OofiHx8c0=
- Fingerprint:
f254c03b0d61f664 - Owner:
Chongxi <[email protected]> - Website:
chongxi.us
如果您怀疑对方冒充 Chongxi,可以发给对方一段挑战字符串,
例如 VerifyChongxi1782050590,要求对方用私钥签名后返回签名值。
随后使用上方公钥验证签名:
PRTCL // BASH
TMPPUB=$(mktemp)TMPSIG=$(mktemp)TMPMSG=$(mktemp)
echo "-----BEGIN PUBLIC KEY-----MCowBQYDK2VwAyEAAPB9MubdfbA6yF+rEpqVtPYCXE94/nEUh3OofiHx8c0=-----END PUBLIC KEY-----" > $TMPPUB
echo "我签名出的 base64 放在这" | base64 -d > $TMPSIG
echo -n "你给出的挑战字符串" > $TMPMSG
openssl pkeyutl -verify -pubin -inkey $TMPPUB -rawin -in $TMPMSG -sigfile $TMPSIG
rm -f $TMPPUB $TMPSIG $TMPMSG若验证通过即可确认对方是本人
假如有一位叫 Jackdwh 的人认为正在和他聊天的人不是真的 Chongxi,那么他可以要求对方验证:你真是 Chongxi 嘛 20260621221640
若对方真是我本人,我签名出7zxngFpM2/uDM1nCIBW+VWwuDnTkfqO7a52UbTX7TmJZ6KeL72SwnvoDFtxZcC2ztHjmaiw+/RCiBVECxfIfCA==
此时 Jackdwh 打开终端,输入
PRTCL // BASH
TMPPUB=$(mktemp)TMPSIG=$(mktemp)TMPMSG=$(mktemp)
echo "-----BEGIN PUBLIC KEY-----MCowBQYDK2VwAyEAAPB9MubdfbA6yF+rEpqVtPYCXE94/nEUh3OofiHx8c0=-----END PUBLIC KEY-----" > $TMPPUB
echo "7zxngFpM2/uDM1nCIBW+VWwuDnTkfqO7a52UbTX7TmJZ6KeL72SwnvoDFtxZcC2ztHjmaiw+/RCiBVECxfIfCA==" | base64 -d > $TMPSIG
echo -n "你真是 Chongxi 嘛 20260621221640" > $TMPMSG// 由于 blog 会自动 pangu 给中英文加空格,实际这里应该是没有空格的
openssl pkeyutl -verify -pubin -inkey $TMPPUB -rawin -in $TMPMSG -sigfile $TMPSIG
rm -f $TMPPUB $TMPSIG $TMPMSG回车后终端若输出Signature Verified Successfully则确认是我本人
R P
Rhine Lab Pioneer Division
Auth_Verified: 2026.06.21
Auth_Verified: 2026.06.21
