Почему Keybase не включает отпечаток моего открытого ключа PGP в мое доказательство GitHub?

Question 1

Строго говоря, доказательства Keybase больше не предназначены для привязки вашей учетной записи GitHub к вашему ключу PGP — они предназначены для привязки вашей учетной записи GitHub к вашемуУчетная запись Keybase. Разница в том, что теперь последний может быть представлен с использованием специфичных для Keybase «ключей устройств» и «бумажных ключей» в дополнение к ключу PGP.

Каждый раз, когда вы запускаете keybase loginприложение или входите в него, генерируется новый ключ устройства, который используется для всех операций вместо ключа PGP.

(Если вы нажмете «2 устройства» в своем профиле Keybase, вы сможете увидеть полный график доверия вашей учетной записи – всеможет(Он может быть связан с вашим ключом PGP, но иногда для этого требуется две или три ссылки.)

Я не знаю преимуществ этой схемы, просто они ее так реализовали.

По-прежнему возможно создавать подписи на основе PGP; например, при выполнении операций непосредственно на веб-сайте вам будет предложено запустить команду gpg|curl для генерации доказательства.

Answer

Строго говоря, доказательства Keybase больше не предназначены для привязки вашей учетной записи GitHub к вашему ключу PGP — они предназначены для привязки вашей учетной записи GitHub к вашемуУчетная запись Keybase. Разница в том, что теперь последний может быть представлен с использованием специфичных для Keybase «ключей устройств» и «бумажных ключей» в дополнение к ключу PGP.

Каждый раз, когда вы запускаете keybase loginприложение или входите в него, генерируется новый ключ устройства, который используется для всех операций вместо ключа PGP.

(Если вы нажмете «2 устройства» в своем профиле Keybase, вы сможете увидеть полный график доверия вашей учетной записи – всеможет(Он может быть связан с вашим ключом PGP, но иногда для этого требуется две или три ссылки.)

Я не знаю преимуществ этой схемы, просто они ее так реализовали.

По-прежнему возможно создавать подписи на основе PGP; например, при выполнении операций непосредственно на веб-сайте вам будет предложено запустить команду gpg|curl для генерации доказательства.

Question 2

Благодаряответ @grawityЯ узнал, что Keybase использует ключ устройства Keybase для устройства, которое использовалось для генерации доказательства.

Вы можете сгенерировать доказательство с помощью вашего ключа PGP, используя браузер для создания доказательства, выбрав метод Bash + GPG + cURL при появлении соответствующего запроса. Это предоставит вам команду для подписи сообщения и отправки его в keybase с помощью предоставленной команды curl. Вы можете увидеть мое обновленное доказательствоздесь.

Обратите внимание, что для этого, по-видимому, необходимо использовать bash, поскольку использование curl в PowerShell вызывало у меня проблемы.

Answer

Благодаряответ @grawityЯ узнал, что Keybase использует ключ устройства Keybase для устройства, которое использовалось для генерации доказательства.

Вы можете сгенерировать доказательство с помощью вашего ключа PGP, используя браузер для создания доказательства, выбрав метод Bash + GPG + cURL при появлении соответствующего запроса. Это предоставит вам команду для подписи сообщения и отправки его в keybase с помощью предоставленной команды curl. Вы можете увидеть мое обновленное доказательствоздесь.

Обратите внимание, что для этого, по-видимому, необходимо использовать bash, поскольку использование curl в PowerShell вызывало у меня проблемы.

Почему Keybase не включает отпечаток моего открытого ключа PGP в мое доказательство GitHub?

решение1

решение2

Связанный контент