Che cosa fanno effettivamente le istruzioni per l'importazione di pgp della base di tasti?

5

Ho creato un account per la base di tasti e ho importato le identità "facili" (ad esempio Twitter, Reddit). Ora è il momento di avere la mia chiave PGP lì.

Mi aspettavo istruzioni per PGP-firmare un testo specifico dall'app Keybase (Windows) e ricaricare i dati firmati (base64 o alcuni di questi). Invece, quello che trovo è questo:

# import a key from gpg's key chain
keybase pgp select
#import from stdin and send the public half to Keybase
cat privkey.asc | keybase pgp import
# for more options
keybase pgp help

All'inizio pensavo che fossero 3 istruzioni da seguire in ordine, ma poi ho capito che c'erano 3 cose principali che potevi fare.

Qualcuno può spiegare in termini basilari (conosco le basi di PGP e le coppie di chiavi pubbliche / private) quali sono le prime due opzioni dietro le quinte?

Domande specifiche che avrei:

  • L'opzione 1 o 2 consente l'accesso permanente per l'app Keybase alla mia chiave privata PGP? O è solo una volta per firmare una prova che la chiave pubblica è mia?
  • L'opzione 2 significa che devi avere la tua chiave privata in un file nella posizione corrente? Il file è in genere protetto con la passphrase?
  • Eventuali altri rischi o cose specifici di cui dovrei essere a conoscenza? Voglio rendere molto sicuro che la mia chiave privata PGP rimanga la mia.

Posso speculare sulle risposte da solo, ma dato che sono cose importanti preferirei chiedere, per essere sicuro.

    
posta Jeroen 19.12.2017 - 12:33
fonte

1 risposta

1

Sembra che tu stia cercando uno di questi tre

keybase pgp import -i pubkey.txt
cat pubkey.txt | keybase pgp import
keybase pgp select --no-import

Per importare la metà pubblica della tua chiave, pubblicala sulla base dei tasti, ma impedisci loro di accedere alla chiave privata.

cat privkey.asc | keybase pgp import

invierà una copia della tua chiave privata ai server del database dei tasti, che la renderanno disponibile per l'uso con i comandi pgp della base di chiavi.

keybase pgp select

guarderà il tuo portachiavi GnuPG e ti permetterà di selezionare una chiave privata esistente da importare nella base dei tasti.

In caso di dubbio

keybase pgp <option> help

Aggiornamento:

L'opzione per caricare una chiave pubblica e trattenere la parte privata dalla base dei tasti non sembra funzionare. Il primo set di opzioni sopra elencate ora tutte restituiscono

  • ERROR No secret key available
    
risposta data 20.12.2017 - 18:23
fonte

Leggi altre domande sui tag