V2EX-PGP-MSG

通过 PGP 间接在 V2EX 上实现私信功能。
换行
// ==UserScript==
// @name         V2EX-PGP-MSG
// @namespace    http://shendaowu.freevar.com/
// @version      0.2
// @description  通过 PGP 间接在 V2EX 上实现私信功能。
// @author       shendaowu
// @match        https://www.v2ex.com/*
// @require      https://cdnjs.cloudflare.com/ajax/libs/openpgp/4.10.7/openpgp.min.js
// @grant        none
// ==/UserScript==

(function() {
    'use strict';

    let $ = window.jQuery;
    let openpgp = window.openpgp;

    const markStr = "Greasy Fork 搜索 V2EX-PGP-MSG，让加密解密更方便。";

    let bodyText = $("body")[0].innerText;
    let re = new RegExp("-----BEGIN PGP MESSAGE-----.*?-----END PGP MESSAGE-----", "gms");
    let encryptedMessages = bodyText.match(re);
    if(encryptedMessages){
        let bodyHTML = $("body")[0].innerHTML;
        re = new RegExp("(-----BEGIN PGP MESSAGE-----)(.*?-----END PGP MESSAGE-----)");
        for(let i = 0; i < encryptedMessages.length; i++){
            bodyHTML = bodyHTML.replace(re, '-----TMP MARK-----$2<br><div style="border: 1px solid;white-space: pre-line" id="decrypted_messages_' + i + '"/>如果一直显示此消息表明很可能消息不是用你的公钥加密的。</div>');
        }
        re = new RegExp("-----TMP MARK-----", "gms");
        bodyHTML = bodyHTML.replace(re, "-----BEGIN PGP MESSAGE-----");
        $("body")[0].innerHTML = bodyHTML;
    }
    (async () => {
        if(!encryptedMessages) return;
        const privateKeyArmored = JSON.parse(localStorage.getItem("pri_key"));
        const passphrase = JSON.parse(localStorage.getItem("pgp_password"));
        const { keys: [privateKey] } = await openpgp.key.readArmored(privateKeyArmored);
        await privateKey.decrypt(passphrase);
        for(let i = 0; i < encryptedMessages.length; i++){
            const { data: decrypted } = await openpgp.decrypt({
                message: await openpgp.message.readArmored(encryptedMessages[i]),
                privateKeys: [privateKey]
            });
            $("#decrypted_messages_" + i).text(decrypted);
        }
    })();

    bodyText = $("body")[0].innerText;
    re = new RegExp(markStr + ".*?-----BEGIN PGP PUBLIC KEY BLOCK-----.*?-----END PGP PUBLIC KEY BLOCK-----", "gms");
    let publicKeys = bodyText.match(re);
    if(publicKeys){
        re = new RegExp("(" + markStr + ".*?)(-----BEGIN PGP PUBLIC KEY BLOCK-----.*?-----END PGP PUBLIC KEY BLOCK-----)", "ms");
        for(let i = 0; i < publicKeys.length; i++){
            publicKeys[i] = publicKeys[i].replace(re, "$2");
        }
        let bodyHTML = $("body")[0].innerHTML;
        re = new RegExp("(" + markStr + "<br>)(-----BEGIN PGP PUBLIC KEY BLOCK-----.*?-----END PGP PUBLIC KEY BLOCK-----)");
        for(let i = 0; i < publicKeys.length; i++){
            bodyHTML = bodyHTML.replace(re, '$1<button id="use_pub_key_' + i + '" class="use_pub_key" type="button"/>使用以下公钥加密</button><br>$2');
        }
        $("body")[0].innerHTML = bodyHTML;
        $(".use_pub_key").click(function(){
            showEncryptMessageDialogAndFillPubKey(publicKeys[this.id.split("_")[3]]);
        });
    }
    $("body").append(
`<div id="encrypt_popup" style="width: 100vw;height: 100vh;background-color: rgba(0, 0, 0, .5);position: fixed;left: 0;top: 0;bottom: 0;right: 0;display: none;justify-content: center;align-items: center;">
    <div style="overflow: auto;width: 800px;height: 500px;background-color: #fff;box-sizing: border-box;padding: 10px 30px;color: black;">
            <button id="close_encrypt_popup" type="button">关闭</button>
            <button id="encrypt_message" type="button">加密</button>
            <button id="append_to_reply" type="button">密文附加到回复并关闭弹窗</button>
            <br>
            需要加密的消息：
            <textarea id="message_to_be_encrypt" style="width: 100%;height: 200px;"></textarea><br>
            密文：
            <textarea id="encrypted_message" style="width: 100%;height: 200px;"></textarea><br>
            公钥：
            <textarea id="selected_pub_key" style="width: 100%;height: 200px;"></textarea><br>
    </div>
</div>`);
    $("#close_encrypt_popup").click(function(){$("#encrypt_popup").css("display", "none");});
    $("#encrypt_message").click(function(){encryptMessage();});
    function showEncryptMessageDialogAndFillPubKey(pubKey){
        $("#encrypt_popup").css("display", "flex");
        $("#selected_pub_key").val(pubKey);
    }
    let encryptMessage = async () => {
        const publicKeyArmored = $("#selected_pub_key").val();
        const { data: encrypted } = await openpgp.encrypt({
            message: openpgp.message.fromText($("#message_to_be_encrypt").val()),
            publicKeys: (await openpgp.key.readArmored(publicKeyArmored)).keys
        });
        $("#encrypted_message").val(encrypted);
    };
    $("#append_to_reply").click(function(){
        $("#reply_content").val($("#reply_content").val() + $("#encrypted_message").val());
        $("#encrypt_popup").css("display", "none");
    });

    $('<button id="show_PGP_manager_popup" type="button"/>PGP</button>').insertBefore(".top[href='/']");
    $('<button id="show_encrypt_message_dialog" type="button"/>加密</button>').insertBefore(".top[href='/']");
    $("#show_encrypt_message_dialog").click(function(){
        $("#encrypt_popup").css("display", "flex");
    });
    $("body").append(
`<div id="PGP_manager_popup" style="width: 100vw;height: 100vh;background-color: rgba(0, 0, 0, .5);position: fixed;left: 0;top: 0;bottom: 0;right: 0;display: none;justify-content: center;align-items: center;">
    <div style="overflow: auto;width: 800px;height: 500px;background-color: #fff;box-sizing: border-box;padding: 10px 30px;color: black;">
            <button id="close_PGP_manager_popup" type="button">关闭</button>
            <button id="generate_key_pair" type="button">生成密钥</button>
            <button id="save_key_pair_and_pass" type="button">保存密钥和密码</button>
            <button id="load_key_pair_and_pass" type="button">加载密钥和密码</button>
            <button id="pgp_help" type="button">使用说明</button>
            <br>
            姓名：<input type="text" id="pgp_name" size="40" value="Jon Smith"><br>
            邮箱：<input type="text" id="pgp_email" size="40" value="[email protected]"><br>
            密码：<input type="text" id="pgp_password" size="40" value="super long and hard to guess secret"><br>
            建议手动备份以下三个密钥。点击保存密钥按钮只会把密钥和密码存储在浏览器的 Local Storage 里。
            保存私钥是为了自动解密密文。Local Storage 里的东西重装浏览器或者清除浏览器历史记录可能会没。
            理论上其他软件生成的公钥和私钥粘贴到这里再保存应该也可以，不过我没试过。<br>
            公钥：
            <textarea id="pub_key" style="width: 100%;height: 200px;"></textarea><br>
            私钥：
            <textarea id="pri_key" style="width: 100%;height: 200px;"></textarea><br>
            撤销证书：
            <textarea id="rev_key" style="width: 100%;height: 200px;"></textarea>
    </div>
</div>`);
    $("#show_PGP_manager_popup").on('click', function(){$("#PGP_manager_popup").css("display", "flex");});
    $("#generate_key_pair").click(function(){genKeyPair();});
    $("#close_PGP_manager_popup").click(function(){$("#PGP_manager_popup").css("display", "none");});
    $("#save_key_pair_and_pass").click(function(){
        let isHasSavedKeyOrPassword = false;
        if( localStorage.getItem("pgp_password") != null ||
           localStorage.getItem("pub_key") != null ||
           localStorage.getItem("pri_key") != null ||
           localStorage.getItem("rev_key") != null ){
            isHasSavedKeyOrPassword = true;
        }
        let isClickConfirm = false;
        if(isHasSavedKeyOrPassword){
            isClickConfirm = confirm("存在已保存的密钥或密钥密码，确定覆盖？");
        }
        if(!isHasSavedKeyOrPassword || (isHasSavedKeyOrPassword && isClickConfirm)){
            localStorage.setItem("pgp_password", JSON.stringify($("#pgp_password").val()));
            localStorage.setItem("pub_key", JSON.stringify($("#pub_key").val()));
            localStorage.setItem("pri_key", JSON.stringify($("#pri_key").val()));
            localStorage.setItem("rev_key", JSON.stringify($("#rev_key").val()));
        }
    });
    $("#load_key_pair_and_pass").click(function(){
        $("#pgp_password").val(JSON.parse(localStorage.getItem("pgp_password")));
        $("#pub_key").val(JSON.parse(localStorage.getItem("pub_key")));
        $("#pri_key").val(JSON.parse(localStorage.getItem("pri_key")));
        $("#rev_key").val(JSON.parse(localStorage.getItem("rev_key")));
        $("#pgp_name").val("");
        $("#pgp_email").val("");
    });
    let genKeyPair = async () => {
        const { privateKeyArmored, publicKeyArmored, revocationCertificate } = await openpgp.generateKey({
            userIds: [{ name: $("#pgp_name").val(), email: $("#pgp_email").val() }],
            curve: 'ed25519',
            passphrase: $("#pgp_password").val()
        });
        $("#pri_key").val(privateKeyArmored);
        $("#pub_key").val(publicKeyArmored);
        $("#rev_key").val(revocationCertificate);
    };
    $("#pgp_help").click(function(){
        alert(
`第一步：点击右上角的“PGP”按钮。在弹出的窗口中填入姓名、邮箱和密码。然后点击“生成密钥”按钮。然后点击“保存密钥和密码”按钮。点击“关闭”按钮。
第二步：点击创建新主题的正文文本框或者回复文本框下面的“附加保存的公钥”按钮。
第三步：点击公钥上面的“使用以下公钥加密”按钮。在弹出的窗口中填入要加密的内容。点击“加密”按钮。点击“密文附加到回复并关闭弹窗”按钮。此步一般应该由他人完成。
第四步：刷新页面，使用自己发布的公钥加密的内容将自动解密。
注意1：多次回复带有同一链接会被 V2EX 判定为 spam。删除带链接的那行好像不影响加密解密。
注意2：公钥前面的那行不能删除。算是我的脚本的广告。
注意3：PGP 相关的文章好像不多，推荐搜“非对称加密”了解相关知识。`);
    });

    $('<button id="append_saved_pub_key" type="button"/>附加保存的公钥</button>').insertAfter("textarea#topic_content");
    $("#append_saved_pub_key").click(function(){
        $("textarea#topic_content").val($("textarea#topic_content").val() + markStr + "\r\n" + JSON.parse(localStorage.getItem("pub_key")));
    });
    //创建主题和创建回复的文本框好像不会同时出现。
    $('<button id="append_saved_pub_key" type="button"/>附加保存的公钥</button>').insertAfter("#reply_content");
    $("#append_saved_pub_key").click(function(){
        $("textarea#reply_content").val($("textarea#reply_content").val() + markStr + "\r\n" + JSON.parse(localStorage.getItem("pub_key")));
    });
})();