it-swarm.com.de

Was machen die Importanweisungen für Keybase pgp tatsächlich?

Ich habe ein Keybase-Konto erstellt und die "einfachen" Identitäten (z. B. Twitter, Reddit) importiert. Jetzt ist es Zeit, meinen PGP-Schlüssel dort zu bekommen.

Ich hatte Anweisungen erwartet, einen bestimmten Text von der Keybase (Windows) -App mit PGP zu signieren und die signierten Daten (base64 oder ähnliches) erneut hochzuladen. Stattdessen finde ich Folgendes:

# import a key from gpg's key chain
keybase pgp select
#import from stdin and send the public half to Keybase
cat privkey.asc | keybase pgp import
# for more options
keybase pgp help

Zuerst dachte ich, dass es sich um drei Anweisungen handelt, die der Reihe nach befolgt werden müssen, aber dann wurde mir klar, dass es sich um drei verschiedene wichtige Dinge handelt, die Sie tun können.

Kann jemand in grundlegenden Begriffen erklären (ich kenne die Grundlagen von PGP und öffentlichen/privaten Schlüsselpaaren), was die ersten beiden Optionen hinter den Kulissen beinhalten?

Spezifische Fragen, die ich hätte:

  • Ermöglicht Option 1 oder 2 permanenten Zugriff für die Keybase-App auf meinen privaten PGP-Schlüssel? Oder ist es nur ein einziges Mal, einen Beweis dafür zu unterschreiben, dass der öffentliche Schlüssel mir gehört?
  • Bedeutet Option 2, dass Sie Ihren privaten Schlüssel in einer Datei an Ihrem aktuellen Speicherort haben müssen? Ist die Datei normalerweise mit Ihrer Passphrase geschützt?
  • Gibt es noch andere spezifische Risiken oder Dinge, die ich beachten sollte? Ich möchte sehr sicherstellen, dass mein privater PGP-Schlüssel mein eigener bleibt.

Ich kann selbst über die Antworten spekulieren, aber da es sich um wichtige Dinge handelt, würde ich sicher lieber fragen.

10
Jeroen

Es hört sich so an, als ob Sie nach einem dieser drei suchen

keybase pgp import -i pubkey.txt
cat pubkey.txt | keybase pgp import
keybase pgp select --no-import

Um die öffentliche Hälfte Ihres Schlüssels zu importieren, machen Sie Werbung auf der Keybase, verhindern Sie jedoch, dass diese auf den privaten Schlüssel zugreifen können.

cat privkey.asc | keybase pgp import

sendet eine Kopie Ihres privaten Schlüssels an die Keybase-Server, die ihn für die Verwendung mit Keybase-PgP-Befehlen verfügbar machen.

keybase pgp select

sie sehen sich Ihren GnuPG-Schlüsselring an und können einen vorhandenen privaten Schlüssel auswählen, der in die Schlüsselbasis importiert werden soll.

Im Zweifel

keybase pgp <option> help

Aktualisieren:

Die Option, einen öffentlichen Schlüssel hochzuladen und die private Hälfte von der Schlüsselbasis zurückzuhalten, scheint nicht zu funktionieren. Die ersten oben aufgeführten Optionen kehren jetzt alle zurück

  • FEHLER Kein geheimer Schlüssel verfügbar
4
user8675309

Ich bin gerade auf dieses Problem gestoßen und habe festgestellt, dass die richtigen Argumente nicht im Standardtext gpg --help Angezeigt werden:

⇒  gpg --help | grep export
     --export                export keys
     --send-keys             export keys to a keyserver

Den (sehr begrenzten) Hilfetext dazu finden Sie hier:

export-Geheimschlüssel

Name

export-secret-keys - geheime Schlüssel exportieren

export-secret-keys name ...

Beschreibung

Dies entspricht dem Befehl export, jedoch werden private Schlüssel anstelle von öffentlichen Schlüsseln exportiert. Dies ist normalerweise nicht sehr nützlich und stellt ein Sicherheitsrisiko dar , da private Schlüssel ungeschützt bleiben.

So exportieren Sie Ihre geheimen Schlüssel und importieren sie in Ihren Schlüsselbund local keybase:

gpg --armor --export-secret-keys MYSECRETKEYID | keybase pgp import`

Um Ihr Geheimnis auch automatisch mit Keybase zu pushen/zu synchronisieren (damit Sie es dann auf anderen verknüpften Geräten verwenden können), können Sie --Push-secret Verwenden:

⇒  keybase pgp import --help

..snip..

OPTIONS:
   -i, --infile     Specify an infile (stdin by default).
   --Push-secret    Push an encrypted copy of the secret key to the server.

Der vollständige Befehl, dies automatisch zu tun, würde dann wie folgt enden:

gpg --armor --export-secret-keys MYSECRETKEYID | keybase pgp import --Push-secret`
0