Ho creato un account per la base di tasti e ho importato le identità "facili" (ad esempio Twitter, Reddit). Ora è il momento di avere la mia chiave PGP lì.
Mi aspettavo istruzioni per PGP-firmare un testo specifico dall'app Keybase (Windows) e ricaricare i dati firmati (base64 o alcuni di questi). Invece, quello che trovo è questo:
# import a key from gpg's key chain
keybase pgp select
#import from stdin and send the public half to Keybase
cat privkey.asc | keybase pgp import
# for more options
keybase pgp help
All'inizio pensavo che fossero 3 istruzioni da seguire in ordine, ma poi ho capito che c'erano 3 cose principali che potevi fare.
Qualcuno può spiegare in termini basilari (conosco le basi di PGP e le coppie di chiavi pubbliche / private) quali sono le prime due opzioni dietro le quinte?
Domande specifiche che avrei:
- L'opzione 1 o 2 consente l'accesso permanente per l'app Keybase alla mia chiave privata PGP? O è solo una volta per firmare una prova che la chiave pubblica è mia?
- L'opzione 2 significa che devi avere la tua chiave privata in un file nella posizione corrente? Il file è in genere protetto con la passphrase?
- Eventuali altri rischi o cose specifici di cui dovrei essere a conoscenza? Voglio rendere molto sicuro che la mia chiave privata PGP rimanga la mia.
Posso speculare sulle risposte da solo, ma dato che sono cose importanti preferirei chiedere, per essere sicuro.