Keybase ID를 설정하고 PGP 공개 키를 추가했습니다.
내 GitHub ID를 확인할 때 Keybase가 제공하는 텍스트에 다음 줄이 포함됩니다
I have a public key ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo.
예를 들어 다른 사람의 GitHub 증명을 볼 때부테린, 대신
I have a public key whose fingerprint is...
PGP 키의 지문이 있는 줄이 있습니다.
여기서 키베이스가 내 공개 PGP 키를 사용하지 않는 이유는 무엇입니까? 나는 다른 사람들처럼 이 메커니즘을 사용하여 내 PGP 키를 증명할 수 있을 것으로 기대했습니다.
이 공개 키는 무엇에서 왔습니까?ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo내 Keybase 계정이나 PGP 키 어디에서도 찾을 수 없습니다 . 이 키는 어디서 나온 것인가요?
답변1
엄밀히 말하면 Keybase 증명은 더 이상 GitHub 계정을 PGP 키에 연결하기 위한 것이 아닙니다. GitHub 계정을 PGP 키에 연결하기 위한 것입니다.키베이스 계정. 차이점은 후자가 이제 PGP 키 외에 Keybase 관련 "장치 키" 및 "종이 키"를 사용하여 표시될 수 있다는 것입니다.
앱을 실행하거나 로그인할 때마다 keybase loginPGP 키 대신 새로운 장치 키가 생성되어 모든 작업에 사용됩니다.
(Keybase 프로필에서 "2개 장치"를 클릭하면 계정의 전체 신뢰 그래프를 볼 수 있습니다.~할 수 있다PGP 키에 연결되지만 때로는 2~3개의 링크가 필요한 경우도 있습니다.)
나는 이 계획의 이점을 알지 못합니다. 그것이 그들이 그것을 구현한 방법입니다.
PGP 기반 서명을 만드는 것은 여전히 가능합니다. 예를 들어 웹사이트에서 직접 작업을 수행할 때 gpg|curl 명령을 실행하여 증명을 생성하라는 메시지가 표시됩니다.
답변2
덕분에@grawity의 답변Keybase는 증명을 생성하는 데 사용된 장치에 대해 Keybase 장치 키를 사용한다는 것을 알게 되었습니다.
브라우저를 사용하여 증명을 생성하고 메시지가 표시되면 Bash + GPG + cURL 방법을 선택하여 PGP 키로 증명을 생성할 수 있습니다. 그러면 메시지에 서명하고 제공된 컬 명령을 사용하여 이를 키베이스로 보내는 명령이 제공됩니다. 내 업데이트된 증거를 볼 수 있습니다.여기.
이를 위해서는 bash를 사용해야 하는 것으로 보입니다. PowerShell에서 컬을 사용하면 문제가 발생했습니다.