¿Por qué Keybase no incluye la huella digital de mi clave PGP pública en mi prueba de GitHub?

Question 1

Estrictamente hablando, las pruebas de Keybase ya no sirven para vincular su cuenta de GitHub a su clave PGP: sirven para vincular su cuenta de GitHub a suCuenta de base de claves. La diferencia es que este último ahora se puede representar utilizando "claves de dispositivo" y "claves de papel" específicas de Keybase, además de la clave PGP.

Cada vez que ejecuta keybase logino inicia sesión en la aplicación, se genera y utiliza una nueva clave de dispositivo para todas las operaciones, en lugar de la clave PGP.

(Si hace clic en "2 dispositivos" en su perfil de Keybase, podrá ver el gráfico de confianza total de su cuenta: todopoderestar vinculado a su clave PGP, pero a veces se necesitan dos o tres vínculos).

No conozco las ventajas de este esquema, así es como lo implementaron.

Todavía es posible realizar firmas basadas en PGP; por ejemplo, cuando realice operaciones directamente en el sitio web, se le pedirá que ejecute un comando gpg|curl para generar la prueba.

Answer

Estrictamente hablando, las pruebas de Keybase ya no sirven para vincular su cuenta de GitHub a su clave PGP: sirven para vincular su cuenta de GitHub a suCuenta de base de claves. La diferencia es que este último ahora se puede representar utilizando "claves de dispositivo" y "claves de papel" específicas de Keybase, además de la clave PGP.

Cada vez que ejecuta keybase logino inicia sesión en la aplicación, se genera y utiliza una nueva clave de dispositivo para todas las operaciones, en lugar de la clave PGP.

(Si hace clic en "2 dispositivos" en su perfil de Keybase, podrá ver el gráfico de confianza total de su cuenta: todopoderestar vinculado a su clave PGP, pero a veces se necesitan dos o tres vínculos).

No conozco las ventajas de este esquema, así es como lo implementaron.

Todavía es posible realizar firmas basadas en PGP; por ejemplo, cuando realice operaciones directamente en el sitio web, se le pedirá que ejecute un comando gpg|curl para generar la prueba.

Question 2

Gracias arespuesta de @grawityHe aprendido que Keybase usa la clave del dispositivo Keybase para el dispositivo que se usó para generar la prueba.

Puede generar la prueba con su clave PGP utilizando un navegador para crear la prueba, eligiendo el método Bash + GPG + cURL cuando se le solicite. Esto le proporcionará un comando para firmar un mensaje y enviarlo a la base de claves con el comando curl proporcionado. Puedes ver mi prueba actualizada.aquí.

Tenga en cuenta que parece que necesita usar bash para esto; usar curl en PowerShell me estaba dando problemas.

Answer

Gracias arespuesta de @grawityHe aprendido que Keybase usa la clave del dispositivo Keybase para el dispositivo que se usó para generar la prueba.

Puede generar la prueba con su clave PGP utilizando un navegador para crear la prueba, eligiendo el método Bash + GPG + cURL cuando se le solicite. Esto le proporcionará un comando para firmar un mensaje y enviarlo a la base de claves con el comando curl proporcionado. Puedes ver mi prueba actualizada.aquí.

Tenga en cuenta que parece que necesita usar bash para esto; usar curl en PowerShell me estaba dando problemas.

¿Por qué Keybase no incluye la huella digital de mi clave PGP pública en mi prueba de GitHub?

Respuesta1

Respuesta2

información relacionada