Nawashiro(Nostrのすがた) 1 week ago (案2)秘密鍵を一時鍵で返すのはね…やっぱり秘密鍵は取り出したくないよね。 (案1)ファイル復号結果を一時鍵で返すって案は良いんだけど、復号が必要になるたびにブラウザ開くのはね… (案3)いっぱい読みたいときはブラウザで閲覧すればええんちゃう?手元のObsidianは書き込み機で、基本は公開鍵だけを持ってる構成。どうしても読みたいときは案1をつかう。 (案0)けっきょくパスフレーズ使うのがいちばん枯れてていいのかもしれぬ View quoted note →
Nawashiro(Nostrのすがた) 1 week ago ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲の制限に暗号化を検討した。Obsidian内に秘密鍵を置くとほかの拡張機能から読み取られる可能性があるので、SSGサイトにパスキーを配置し秘密鍵を管理、一時的な鍵ペアを利用して、Obsidianのメモリに読み込む手法を考えた。 NAWASHIROThinoをインディーウェブなマイクロブログにしたい | NAWASHIRO要約 ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲...
Nawashiro(Nostrのすがた) 1 week ago 準備: 秘密鍵をサイトで使えるように安全に置いておく→Obsidian内でファイルを暗号化 復号: Obsidian上で一時鍵ペアを生成→サイトに遷移して秘密鍵を一時公開鍵で暗号化して送信→Obsidianに帰ってくると、メモリがクリアされるまで復号できる。 うーん、はたして。LLMに話しかけたら「ECサイトと違うのはペイロードの機密性やね。基本的には安全なんやけど、クレカと違って有効期限が無いから気をつけなあかんで」と言われた。 View quoted note →
Nawashiro(Nostrのすがた) 1 week ago パスフレーズそのものを主鍵(nostr.example.comで作成した鍵)で暗号化して送信するってもの考えたけど…なんか不安やね。 しかし、nostr-password-managerの例もあるし… GitHubGitHub - jinglescode/nostr-password-manager: A free, open source, and decentralized password manager, powered by NOSTRA free, open source, and decentralized password manager, powered by NOSTR - jinglescode/nostr-password-manager View quoted note →
