¿Cómo puedo probar que escribí una determinada publicación de blog?

6

Me gustaría poder demostrar que escribí el artículo que reside en una URL determinada en el blog de otra persona. ¿Hay alguna manera de que pueda hacer esto con la criptografía de clave pública? Sé un poco sobre el tema y estoy pensando que podría:

  • usar mi clave privada para generar una clave pública que mostraré en mi propio sitio web para referencia
  • usar mi clave privada, sembrada con la URL del blog, para crear una nueva clave pública para cada nueva URL del blog en la que escribo
  • pedir al lector que verifique la autenticidad de mi trabajo al de alguna manera comparar las dos claves públicas

¿Estoy en el camino correcto? Es el de alguna manera con el que necesito ayuda.

    
pregunta mulllhausen 26.08.2013 - 10:42
fuente

3 respuestas

6

Lo que puedes hacer es usar PGP para firmar tu texto ( otro artículo aquí ). Luego deberá publicar su clave pública para que las personas puedan verificar que ha "escrito" este texto. Tenga en cuenta que no hay forma de que realmente puedan verificar que usted ha escrito el texto (usted mismo también podría copiar el texto de alguna parte y firmarlo, aunque no lo haya escrito).

  • haga que su clave pública esté disponible (de preferencia, usted le da la clave en persona a todos, en realidad, haga que esté disponible en una página únicamente bajo su control)
  • firme sus publicaciones con su clave PGP privada y haga que esté disponible en la publicación del blog o en un sitio web personal
  • Si las personas desean verificar que has escrito este blogpost, toman tu clave pública y verifican la publicación. Si tienen éxito, saben que la publicación se firmó con su clave privada. Esto significa que la única persona que podría haber cifrado el mensaje es la persona que tiene la clave privada. Teniendo en cuenta que es su clave privada (nunca le da esto a nadie), ellos saben que debe haber sido usted.
respondido por el Lucas Kauffman 26.08.2013 - 11:15
fuente
7

Después del hecho (y que limita la respuesta a soluciones técnicas viables), probablemente no haya forma de probar que escribiste algo. Asumiré que el contenido aún no se ha publicado.

Hay dos partes en una "prueba" razonable, la primera es la asociación del contenido con una identidad digital, es decir, firma el contenido para que pueda verificarse con una clave pública reconocible y fácilmente disponible. El segundo (que puede no ser necesario, dependiendo de qué tan paranoico sea) demuestra que lo creó primero (es decir, para probar o refutar el plagio). Una firma digital proporciona integridad y autenticidad (prueba de remitente). La prueba de autoría (relacionada con el no repudio) es una .

La forma más sencilla es con una solución de clave pública, como sugiere: antes de publicar, obtiene un tercero de confianza que proporciona un servicio de marca de tiempo seguro para marcar la hora y firmar un resumen de su contenido firmado. El servicio de sello de fecha y hora utilizará certificados X.509, puede usar PGP o X.509 para firmar su contenido aquí.

Sus datos "demostrables" publicados deben ser: el contenido (firmado por usted) y la firma (si no está en línea), su clave pública o su ubicación, el método de resumen y la firma de marca de tiempo del tercero (del resumen).

Esta pregunta sobre el código de firma se compromete a cubrir los detalles técnicos:    enlace

Un posible problema aquí es cómo representar su contenido en un formato canónico para que otros puedan verificar la firma. Debe considerar firmar el contenido en un formato que pueda descargarse "intacto" y que no esté sujeto a cambios de formato o modificaciones involuntarias por parte del software del lado del servidor. Ofrecer una versión en PDF del artículo sería una solución, y también tiene la opción de utilizar una firma y marca de tiempo X.509 dentro del propio PDF (PDF) .

Si eres de la vieja escuela, hay un equivalente gratis del siglo XXI a publicándote una copia por correo certificado , que puede o no ser útil, y probablemente tenga el mismo peso legal (es decir, despreciable):    enlace

Ahora hay una pregunta similar en Programmers.SE , una de las interesantes respuestas implica usar Bitcoin para realizar un micropago sacrificial a una dirección inexistente (el valor de hash del contenido). Una vez que su transacción llega a la cadena de bloques, tiene su "prueba" (aunque con una resolución de marca de tiempo reducida, podría tomar algunas decenas de minutos).

    
respondido por el mr.spuratic 26.08.2013 - 11:11
fuente
3

Creo que junto con el quién, el cuándo también es importante. Esto pone en juego las marcas de tiempo. Estos son un servicio de terceros, firman un hash del texto y agregan una marca de tiempo. Esto prueba que el texto existía antes de ese instante de tiempo. Entonces, incluso si hay copias, su copia fue la primera (o no).

a diferencia de gpg, los servicios de sello de tiempo pueden no ser gratuitos.

    
respondido por el Kinjal Dixit 26.08.2013 - 14:29
fuente

Lea otras preguntas en las etiquetas