Qualche anno fa c'era questo hacker (non ricordo chi fosse) che rivelava completamente una vulnerabilità in un determinato sistema, ma per assicurarsi che nessuno si prendesse il merito, creò una sorta di chiave PGP.
Quello che ho capito in quel momento è che ha creato una chiave per assicurarsi che fosse lui a scoprirla, ma non ha rivelato chi fosse in realtà, ha solo creato un meccanismo per essere in grado di dimostrare che era lui a creare la divulgazione .
Ok. Capisco come funzionano gli algoritmi e la crittografia. Ma non capisco ancora come è possibile creare una chiave per proteggere un determinato contenuto divulgato nel Web per dimostrare che sei tu colui che l'ha creato per primo! Sono solo parole!
È davvero possibile? Quale dovrebbe essere il processo per assicurarti di poterlo provare empiricamente? L'ho capito bene o probabilmente mi sono perso qualcosa riguardo a questo caso?
Spero che questa domanda sia abbastanza specifica, fondamentalmente è proprio come proteggere un contenuto che hai creato nel web (un paragrafo, un codice, una parola, ecc.) E assicurarti di essere quello che l'ha creato per primo, all'interno di un contesto dato.
Con le mie conoscenze non vedo come sia possibile, ma sono incuriosito se esiste un modo pratico per farlo. È lì?
But I still don't understand how you can create a key to protect a given content disclosed in the web to prove you are the one who created it first! It is just words!
C'è una differenza tra dimostrare che hai creato qualcosa e dimostrare che sei stato il primo a creare qualcosa. La chiave PGP può dimostrare che l'hacker ha inviato il rapporto di vulnerabilità. Non è garantito che la vulnerabilità non sia stata scoperta o segnalata prima di lui, ma può almeno dimostrare di averlo segnalato in una determinata data.