Keybase是一款拥有超高人气的聊天工具。一款加密安全的聊天软件Keybase。它适合所有人,并且发展迅速。如果用户的数据在云中,则可以对其进行加密。如果您将人们聚集在一起,它可以帮助您解决所有问题,包括:社区,家人,朋友,学校和公司; PC版的Keybase不仅仅是一个网站。如果用户喜欢在终端上工作,则可以使用它来做很多事情:签名,验证,加密,生成消息,签名代码,四处移动密钥等,所有这些都使用GPG加密;该应用程序上的每个帐户都有一个公共历史记录,Sigchains使客户无需信任Keybase即可重建礼物的服务器,当您关注该软件上的某个人时,您可以在其sigchain签名声明视图的快照中!
软件功能:
与之聊天
有关Keybase的加密聊天产品的信息。
密钥库文件系统
云支持的文件系统对所有人都有效。
加密
该文件描述了密钥库加密的用法。
证明集成指南
Keybase的外部服务协议,希望被添加为认证集成商。
团队团队
设计,实施和规范。
锁定模式锁定模式
描述,推荐给想要为其Keybase帐户提供额外保护的用户。
恒星钱包
Keybase的Stellar钱包实现的描述。
使用说明:
用户可以直接从该网站下载相应的安装软件包,然后将其解压缩,然后双击该程序以将其打开。
双击后,弹出相应的用户界面,整个用户界面的功能模块分布十分清晰
文件
命令行(CLI)
Keystore不仅仅是一个网站。如果您愿意在终端上工作(如果不是),则应下载keybase应用程序。您可以使用它做很多事情:签名,验证,加密,生成消息,签名代码,移动密钥等,所有这些都使用GPG加密。
信任,关注,签名链和我们的公钥
Keybase上的每个帐户都有公开的历史记录。 “ Sigchains”使Keybase客户端无需信任Keybase服务器即可重建当前内容。当您“跟随” Keybase上的某个人时,您可以在其sigchain中签署声明视图的快照。
威胁模型和安全声明
端到端安全性:即使服务器整体受损,Keybase仍可以保证文件系统数据和元数据的机密性和完整性。
我们的主要密码学假设是:(1)SHA256具有较弱的防撞能力; (2)安全性Go实施了氯化钠密码库。
通过访问控制来做到最好:如果我们的服务器基础结构没有受到损害,我们将仅通过访问控制来提供:
设备丢失或报废的前向安全性。
关于哪些特殊文件夹具有数据,哪些不具有数据机密性。
配额数据的机密性。
换句话说,有权访问Keybase服务器数据的攻击者可以:了解谁通过KBFS与谁进行通信;具有与最终用于帐单相同的使用细节;并且如果丢失或停用的设备还恢复了这些设备,则它们将能够恢复加密的数据。
当然,我们只是凡人,并不相信我们可以无限期地避免对基础架构的协同攻击,因此我们鼓励用户仅依赖我们的端到端安全性声明。
此外,在服务器损坏的情况下,我们不保证数据或元数据的可用性。
统总览
同级键和子键。 Keybase中的每个用户为每个设备保留两个密钥对。一对用于签名的密钥对和一对用于加密的密钥对。钥匙永远不会离开设备。签名密钥之所以称为“兄弟姐妹”,是因为它们同等强大。任何活动的对等密钥都可以配置或吊销其他设备。子键由活动的同级键签名,但不能委派给其他键。一系列同级键中的第一个是cal
领导了“最旧的”钥匙,可以撤销而不会影响其其他同级钥匙。
私有个人目录每个密钥库用户都获得一个私有个人目录并对其进行加密,以便其所有设备都可以读写该目录。
公共目录一个或多个用户组可以创建公共目录。公共目录中的项目由目录作者之一的设备之一签名。它们未加密。公共目录是发布软件或经过身份验证的列表的好地方。
私有组目录最有趣的情况是,一组具有读/写权限的人与其他具有只读权限的人共享目录。该目录应使用经过身份验证的加密,以确保只有该组中的某人可以向其中写入数据。它应进一步使用某种机制(当前为原始签名)来确定哪个作者负责哪个作者,以使用户无法在彼此的嘴里说出文字。
默克尔树森林[未实现]密钥库保留公共默克尔树用于管理:(1)每个用户的密钥对和公共身份的集合; (2)文件系统状态的进度使服务器不会恶意响应回滚到以前的状态。
纽扣
大钥匙
用户Alice(\(A \))加入后,她首先生成或导入密钥对。对于我们当前的用户,这是一个PGP密钥对,表示为(\(P_A,p_A \))。但是PGP密钥没有什么特别的,将来我们可以自由更改格式。我们称此密钥对为Alice最大的密钥对,因为它是许多潜在同级密钥中的第一个。
每个设备密钥
对于每个设备,Alice将为每个设备生成两个密钥对。签名密钥成为一个共同密钥,而加密密钥对只是一个子密钥。
对于Alice的\(i \)设备,该过程为:
随机生成一个Ed25519密钥对并生成一个对((E ^ i_A,e ^ i_A)\)。在Ed25519中,私钥是64字节的字符串,而公钥是32字节(派生)的字符串。
生成适用于NaCL的Box函数(或Go Crypto的box.Seal函数)的Curve25519密钥对。称之为\((M ^ i_A,m ^ i_A)\)。在Curve25519(蒙哥马利格式)中,公共密钥和私有密钥都是32字节的字符串。
使用有效的对等密钥\(E ^ i_ {A} \)签名;和PGP中一样,包括新密钥签名的委托密钥的“反向”签名。将此sibkey签名推入Alice的签名链。有关更多详细信息,请参阅有关密钥交换的文档。
使用\(e ^ i_ {A} \)签名\(M ^ i_ {A} \)。将此子项签名推入Alice的签名链。
将(e ^ i_ {A} \)和\(m ^ i_ {A} \)存储在设备上\(i \)
软件特色:
工作地点
我们使用公共密钥加密技术来确保您的消息不是公开的,甚至我们也无法读取您的聊天记录。
一安全的地方,甚至对于家庭
Keybase也适合家庭,室友,俱乐部和一群朋友。
晚餐俱乐部成立的地方
密钥库还连接到公共身份,您可以从Twitter,Reddit和其他地方与社区连接。
分享最重要内容的地方
就文件而言,不要过于危险。 Keybase可以使用端到端加密来存储您小组的照片,视频和文档。
暗处
您可以为最敏感的电子邮件设置一个计时器。