Почему Keybase не включает мой открытый отпечаток ключа PGP в моё доказательство GitHub?

Question

Почему Keybase не включает мой открытый отпечаток ключа PGP в моё доказательство GitHub?

Я установил идентификацию Keybase и добавил свой открытый ключ PGP, который можно увидеть здесь.

При проверке моей идентичности на GitHub текст Keybase предоставляет мне строку
I have a public key ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo
видел здесь.

При просмотре GitHub доказательства других, например, vbuterin, они вместо этого имеют строку
I have a public key whose fingerprint is...
с отпечатком их ключа PGP.

Почему keybase не использует мой открытый ключ PGP здесь? Я ожидал, что смогу использовать этот механизм для доказательства моего ключа PGP, как это делают другие

Откуда этот открытый ключ? Я не смог найти ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo где-нибудь на моей учетной записи Keybase или в моем PGP-ключе, откуда это взялось?

2

gnupg pgp keybase

Источник

benji7425 02 апр '19 в 13:47

2 ответа

Решение

Благодаря ответу @grawity я узнал, что Keybase использует ключ устройства Keybase для устройства, которое использовалось для генерации доказательства.

Вы можете сгенерировать подтверждение с помощью ключа PGP, используя браузер для создания доказательства, выбрав метод Bash + GPG + cURL при появлении запроса. Это даст вам команду подписать сообщение и отправить его в базу ключей с помощью предоставленной команды curl. Вы можете увидеть мое обновленное доказательство здесь.

Обратите внимание, что вам кажется, что для этого нужно использовать bash, использование curl в PowerShell вызывало у меня проблемы.

1

Источник

benji7425 03 апр '19 в 19:06

Другие вопросы по тегам gnupg pgp keybase

grawity 02 апр '19 в 13:56 2019-04-02 13:56 · Accepted Answer · 2019-04-02 13:56

Строго говоря, доказательства Keybase предназначены не для того, чтобы связать вашу учетную запись GitHub с вашим ключом PGP, а для того, чтобы связать вашу учетную запись GitHub с вашей учетной записью Keybase. Разница в том, что последнее теперь может быть представлено с использованием специфических для Keybase "ключей устройства" и "бумажных ключей" в дополнение к ключу PGP.

Каждый раз, когда вы бежите keybase login или войдите в приложение, новый ключ устройства генерируется и используется для всех операций, а не ключ PGP.

(Если вы нажмете "2 устройства" в своем профиле Keybase, вы сможете увидеть полный график доверия своей учетной записи - все может быть связано с вашим ключом PGP, но иногда это занимает две или три ссылки.)

Я не знаю преимуществ этой схемы, просто они ее реализовали.

Все еще возможно сделать подписи на основе PGP; Например, при выполнении операций непосредственно на веб-сайте вам будет предложено выполнить команду gpg|curl для генерации доказательства.