Cifrado y descifrado de mensajes usando Keybase.io

2

¿Podría por favor describirme las ventajas de seguridad de cifrar y descifrar mensajes utilizando Keybase.io .

¿Cree que el uso de estas cosas será seguro, donde el mensaje cifrado se redirige a través del servidor Keybase al receptor?

    
pregunta user3011084 22.10.2015 - 16:02
fuente

1 respuesta

4

Los mensajes cifrados no tienen que pasar por sus servidores. Keybase solo proporciona un medio para obtener una clave pública para un nombre de usuario conocido en la plataforma x (por ejemplo, tengo mi nombre de twitter y mi github verificados en keybase, la gente puede usar keybase para verificar que mi twitter sea realmente mío).

Keybase proporcionará la clave pública, que se puede usar para cifrar un mensaje. El cifrado puede ocurrir a través de la línea de comandos o del sitio web. El mensaje cifrado se puede enviar como quieras.

Desde su sitio web:

  

Keybase.io también es un cliente de Keybase, sin embargo, ciertas acciones criptográficas (firma y descifrado) están limitadas a los usuarios que almacenan copias cifradas por el cliente de sus claves privadas en el servidor, una característica opcional que no mencionamos anteriormente.

     

En el sitio web, todo el cifrado se realiza en JavaScript, en su navegador. Algunas personas tienen fuertes sentimientos sobre esto, por una buena razón

Por lo tanto, keybase nunca ve tu mensaje cifrado. Si no desea almacenar su clave privada en keybase, no tiene que hacerlo. Puede manejar el descifrado usted mismo o dejar que Keybase almacene su clave privada.

  

¿Podría por favor describirme las ventajas de seguridad de cifrar y descifrar mensajes usando Keybase.io.

Puedes verificar la identidad de un usuario, así que sabes que la persona que dice ser yo en Twitter es realmente yo (como con github, etc.). La encriptación es fácil, ya que Keybase proporciona la clave pública verificada para ti.

  

¿Crees que usar tal cosa será seguro?

Si no almacena su clave privada en el servidor, sí. A menos que alguien piratee tu twitter / github, etc. y cambie tu prueba clave, estás bien. Si elige almacenar su clave privada en el servidor, tiene la posibilidad de que la base de claves sea hackeada. Tu llamada en eso.

  

donde el mensaje cifrado se redirige a través del servidor Keybase al receptor.

No lo hace. El cifrado / descifrado ocurre en JS en su navegador. Puede enviar el mensaje cifrado como desee.

    
respondido por el Jay 22.10.2015 - 16:33
fuente

Lea otras preguntas en las etiquetas