¿Qué hacen realmente las instrucciones de importación de Keybase pgp?

4

He creado una cuenta de Keybase e importado las identidades "fáciles" (por ejemplo, Twitter, Reddit). Ahora es el momento de obtener mi llave PGP allí.

Esperé instrucciones para firmar con PGP un texto específico de la aplicación Keybase (Windows) y volver a cargar los datos firmados (base64 o similar). En cambio, lo que encuentro es esto:

# import a key from gpg's key chain
keybase pgp select
#import from stdin and send the public half to Keybase
cat privkey.asc | keybase pgp import
# for more options
keybase pgp help

Al principio pensé que eran 3 instrucciones que debían seguirse en orden, pero luego me di cuenta de que eran 3 cosas principales que podía hacer.

¿Puede alguien explicar en términos básicos (conozco los conceptos básicos de PGP y pares de clave pública / privada) lo que las dos primeras opciones implican detrás de escena?

Preguntas específicas que tendría:

  • ¿Las opciones 1 o 2 dan acceso permanente para la aplicación Keybase a mi clave privada PGP? ¿O es solo una vez para firmar una prueba de que la clave pública es mía?
  • ¿La opción 2 significa que necesita tener su clave privada en un archivo en su ubicación actual? ¿Está el archivo normalmente protegido con su contraseña?
  • ¿Algún otro riesgo específico o cosas de las que deba tener conocimiento? Quiero asegurarme de que muy mi clave privada PGP sea la mía propia.

Yo puedo especular sobre las respuestas, pero como es importante, estoy seguro de que es mejor preguntar.

    
pregunta Jeroen 19.12.2017 - 12:33
fuente

1 respuesta

1

Parece que estás buscando alguno de estos tres

keybase pgp import -i pubkey.txt
cat pubkey.txt | keybase pgp import
keybase pgp select --no-import

Para importar la mitad pública de tu clave, anunciala en keybase, pero evita que tengan acceso a la clave privada.

cat privkey.asc | keybase pgp import

enviará una copia de su clave privada a los servidores de base de claves, que la pondrá a disposición para su uso con los comandos pbp de keybase.

keybase pgp select

examinará tu conjunto de claves GnuPG y te permitirá seleccionar una clave privada existente para importar a keybase.

En caso de duda

keybase pgp <option> help

Actualización:

La opción de cargar una clave pública y retener la mitad privada de keybase no parece estar funcionando. El primer conjunto de opciones enumeradas anteriormente ahora devuelve todo

  
  • ERROR No hay clave secreta disponible
  •   
    
respondido por el user8675309 20.12.2017 - 18:23
fuente

Lea otras preguntas en las etiquetas