求一个开源的单项加密的工具，无法逆向解密。只需要核对这个事情是真的就好。

比如说我想发一句朋友圈，我实际上发了一段 md5 值，除了我没人能知道我发的是什么
同时，我在自己的本地文档上记录我说的实际的话是什么，也只有我一个人知道。
如果将来有人要核对我当年发的密文是什么意思，我就拿出我的原文，并且加密给他看，证明跟当年我发的是一样的东西。

请问如何做到呢？ md5 觉得不够安全，想要安全程度更高一些的开源的，最好有软件能本地运行，然后我只需要输入‘文字’就可以得到密文的那种。谢谢。

主要是想记录一些事情。

WesleyNZ

2020-07-07 01:08:20 +08:00

@leoking6 对了。。。我 Mac os 用终端的 shasum -a 256..加密出来的数据跟那个 7 楼的数据完全不一样。。我人都傻了。

WesleyNZ

2020-07-07 01:09:56 +08:00

@leoking6 我用 7 楼那个网站加密了 hello，结果是 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

用 Mac os 的终端命令，是
5891b5b522d5df086d0ff0b110fbd9d21bb4fc7163af34d08286a2e846f6be03

这是什么鬼！！

Macguffin

2020-07-07 01:17:20 +08:00

@WesleyNZ mac 上多了一个回车键。你在网页里面输入“hello[回车]”得到的效果就一样了

jadec0der

2020-07-07 02:39:34 +08:00

Ctrl + D 是发送一个 SIGINT，就是告诉 shasum 输入完了。

建议你加个盐一起保存起来，不然有可能被穷举猜出来。

0TSH60F7J2rVkg8t

2020-07-07 02:48:19 +08:00

单纯 md5 没用，无法证明只有你拥有文本。你需要的是使用 gpg sign message 。给消息签名，无论谁哪怕拥有你的文本和 md5，只要他没用你的私钥，他都无法证明文本属于他。

tsohgdivil

2020-07-07 06:07:53 +08:00

噢甚至都没那么复杂，如果要求无法逆向解密的话，直接 hash 就行了

niubee1

2020-07-07 07:18:28 +08:00

@tsohgdivil hash 的话，任何 hash 都是有碰撞的，只是难易程度的问题。

@WesleyNZ 你可以用非对称加密的密钥对，用私钥对签名，然后把签名发出去。要证明所有权的话，你提供原文和公钥给对方验签。

Mutoo

2020-07-07 07:31:50 +08:00

数据摘要+数据签名
原文->（ sha ）->摘要->（ private key ）->签名
按你的需要公开「签名」和「 public key 」即可
签名可以表明这个东西确实是你写的，解开后的摘要可以保证原文没有被窜改。

lululau

2020-07-07 08:52:50 +08:00

你的需求场景 md5 哪点不安全？哪位大佬能根据摘要倒推出原文？看书不光用眼睛，还要用上大脑皮层

WesleyNZ

2020-07-07 10:40:07 +08:00

@niubee1 准确来说我的要求其实很简单：
举个例子：我发个朋友圈：
18321032180381209e8u209u10(假设是 md5 加密结果），
10 年以后我把原文拿出来，别人通过我这个原文，通过 md5 加密，就知道我 10 年前确实说过这句话。

WesleyNZ

2020-07-07 10:41:17 +08:00

@netnr 我觉得我组织的内容也没什么问题啊我重新看了一遍。。谢谢帮我说句话哈。

tsohgdivil

2020-07-07 11:18:00 +08:00

@niubee1 你这说的。。如果哈希算法本身可靠的话，私钥碰撞的概率也不比哈希碰撞的概率低啊

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/687733

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.