我已經設定了 Keybase 身分並添加了我的 PGP 公鑰。
驗證我的 GitHub 身分時,Keybase 會向我提供的文字包含以下行
I have a public key ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo。
例如查看別人的GitHub證明時烏布特林
I have a public key whose fingerprint is...
,而是使用帶有 PGP 金鑰指紋的線路。
為什麼金鑰庫不使用我的 PGP 公鑰? 我期望能夠像其他人一樣使用此機制來證明我的 PGP 金鑰
這個公鑰從何而來?
我無法ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo在我的 Keybase 帳戶或 PGP 金鑰中找到任何位置,這來自哪裡?
答案1
嚴格來說,Keybase 證明不再用於將您的 GitHub 帳戶連結到您的 PGP 金鑰 - 它們用於將您的 GitHub 帳戶連結到您的金鑰庫帳戶。不同之處在於,除了 PGP 金鑰之外,後者現在還可以使用特定於 Keybase 的「裝置金鑰」和「紙質金鑰」來表示。
每次執行keybase login或登入應用程式時,都會產生一個新的裝置金鑰並用於所有操作,而不是 PGP 金鑰。
(如果您在 Keybase 設定檔上按一下“2 台裝置”,您將能夠看到您帳戶的完全信任圖 – 一切能連結到您的 PGP 金鑰,但有時需要兩個或三個連結。
我不知道這個方案的優點,他們就是這麼實現的。
仍可進行基於 PGP 的簽章;例如,直接在網站中執行操作時,系統會提示您執行 gpg|curl 命令來產生證明。
答案2
感謝@grawity 的回答我了解到 Keybase 使用用於產生證明的裝置的 Keybase 裝置金鑰。
您可以使用瀏覽器建立證明,並在出現提示時選擇 Bash + GPG + cURL 方法,從而使用 PGP 金鑰產生證明。這將為您提供一個命令來簽署訊息並使用提供的curl命令將其發送到密鑰庫。你可以看到我更新的證明這裡。
請注意,您似乎需要使用 bash 來執行此操作,在 PowerShell 中使用curl 給我帶來了問題。