Warum schließt Keybase meinen öffentlichen PGP-Schlüsselfingerabdruck nicht in meinen GitHub-Nachweis ein?

Question 1

Genau genommen dienen Keybase-Beweise nicht mehr dazu, Ihr GitHub-Konto mit Ihrem PGP-Schlüssel zu verknüpfen – sie dienen dazu, Ihr GitHub-Konto mit IhremKeybase-KontoDer Unterschied besteht darin, dass letztere nun zusätzlich zum PGP-Schlüssel auch mit Keybase-spezifischen „Geräteschlüsseln“ und „Papierschlüsseln“ dargestellt werden können.

Jedes Mal, wenn Sie keybase logindie App ausführen oder sich bei ihr anmelden, wird ein neuer Geräteschlüssel generiert und anstelle des PGP-Schlüssels für alle Vorgänge verwendet.

(Wenn Sie in Ihrem Keybase-Profil auf „2 Geräte“ klicken, können Sie das vollständige Vertrauensdiagramm Ihres Kontos sehen – allesdürfenmit Ihrem PGP-Schlüssel verknüpft sein, manchmal sind aber zwei oder drei Links erforderlich.)

Ich kenne die Vorteile dieses Systems nicht, es ist nur die Art und Weise, wie es umgesetzt wurde.

Es ist weiterhin möglich, PGP-basierte Signaturen zu erstellen. Wenn Sie beispielsweise Vorgänge direkt auf der Website ausführen, werden Sie aufgefordert, einen gpg|curl-Befehl auszuführen, um den Beweis zu generieren.

Answer

Genau genommen dienen Keybase-Beweise nicht mehr dazu, Ihr GitHub-Konto mit Ihrem PGP-Schlüssel zu verknüpfen – sie dienen dazu, Ihr GitHub-Konto mit IhremKeybase-KontoDer Unterschied besteht darin, dass letztere nun zusätzlich zum PGP-Schlüssel auch mit Keybase-spezifischen „Geräteschlüsseln“ und „Papierschlüsseln“ dargestellt werden können.

Jedes Mal, wenn Sie keybase logindie App ausführen oder sich bei ihr anmelden, wird ein neuer Geräteschlüssel generiert und anstelle des PGP-Schlüssels für alle Vorgänge verwendet.

(Wenn Sie in Ihrem Keybase-Profil auf „2 Geräte“ klicken, können Sie das vollständige Vertrauensdiagramm Ihres Kontos sehen – allesdürfenmit Ihrem PGP-Schlüssel verknüpft sein, manchmal sind aber zwei oder drei Links erforderlich.)

Ich kenne die Vorteile dieses Systems nicht, es ist nur die Art und Weise, wie es umgesetzt wurde.

Es ist weiterhin möglich, PGP-basierte Signaturen zu erstellen. Wenn Sie beispielsweise Vorgänge direkt auf der Website ausführen, werden Sie aufgefordert, einen gpg|curl-Befehl auszuführen, um den Beweis zu generieren.

Question 2

Danke an dieAntwort von @grawityIch habe erfahren, dass Keybase den Keybase-Geräteschlüssel für das Gerät verwendet, mit dem der Nachweis erstellt wurde.

Sie können den Beweis mit Ihrem PGP-Schlüssel generieren, indem Sie einen Browser zum Erstellen des Beweises verwenden und bei der entsprechenden Aufforderung die Methode Bash + GPG + cURL wählen. Dadurch erhalten Sie einen Befehl zum Signieren einer Nachricht und zum Senden dieser mit dem bereitgestellten curl-Befehl an keybase. Sie können meinen aktualisierten Beweis sehenHier.

Beachten Sie, dass Sie hierfür anscheinend Bash verwenden müssen. Bei der Verwendung von Curl in PowerShell traten bei mir Probleme auf.

Answer

Danke an dieAntwort von @grawityIch habe erfahren, dass Keybase den Keybase-Geräteschlüssel für das Gerät verwendet, mit dem der Nachweis erstellt wurde.

Sie können den Beweis mit Ihrem PGP-Schlüssel generieren, indem Sie einen Browser zum Erstellen des Beweises verwenden und bei der entsprechenden Aufforderung die Methode Bash + GPG + cURL wählen. Dadurch erhalten Sie einen Befehl zum Signieren einer Nachricht und zum Senden dieser mit dem bereitgestellten curl-Befehl an keybase. Sie können meinen aktualisierten Beweis sehenHier.

Beachten Sie, dass Sie hierfür anscheinend Bash verwenden müssen. Bei der Verwendung von Curl in PowerShell traten bei mir Probleme auf.

Warum schließt Keybase meinen öffentlichen PGP-Schlüsselfingerabdruck nicht in meinen GitHub-Nachweis ein?

Antwort1

Antwort2

verwandte Informationen