Base de clé: envoi, réception et partage des messages cryptés

Clé: une plate-forme de réseautage social open source qui simplifie le cryptage

Keybase est une plate-forme de chiffrement open source avec des capacités de réseautage social conçues pour simplifier le processus de chiffrement et ajouter une interaction sociale. Les utilisateurs peuvent commencer le cryptage en utilisant simplement leur nom d'utilisateur de médias sociaux et peuvent lier d'autres comptes sociaux comme Reddit, GitHub, Twitter à leur profil de base.

Keybase fournit un client basé sur le Web et fournit également un client de ligne de commande locale pour tous les principaux systèmes d'exploitation. Les utilisateurs peuvent chiffrer les messages via la plate-forme Web de Keybase, et s'il n'y a pas de clé PGP, Keybase peut générer une clé pour eux.

Keybase est unique en ce sens que les utilisateurs n'ont pas besoin de rechercher la clé du destinataire sur leur site Web personnel, leur e-mail ou leur référentiel de clés publics. Keybase fournit des fonctionnalités de recherche pour trouver la clé de la personne dans la base de données Keybase.

Keybase lance un nouveau service appelé Keybase File System, un espace dédié où les utilisateurs peuvent stocker et partager des données cryptées. Chaque utilisateur a 10 Go d'espace et le système de fichiers est installé avec l'application Keybase.

Image de keybase.io

Compte tenu des préoccupations croissantes concernant la sécurité des données, il y a un intérêt croissant pour les options de chiffrement des données. Mais le cryptage n'est pas nouveau. En regardant l'histoire, nous pouvons constater que la machine de chiffrement la plus célèbre parmi eux est Enigma, qui a été utilisée pendant la Seconde Guerre mondiale. Plus tôt, nous avons découvert le mot de passe César, que Julius César a utilisé pour crypter les informations.

Le cryptage cache essentiellement un message dans un autre message qui contient généralement des mots dénués de sens. Aujourd'hui, dans notre monde numérique, vous pouvez voir l'utilisation du chiffrement dans de nombreux domaines différents, comme dans nos navigateurs, systèmes de fichiers, e-mails, etc.

Le cryptage peut être un peu difficile au début, en particulier pour les personnes non techniques. Mais le chiffrement des informations est un problème pour tout le monde, pas seulement ceux des domaines liés à la technologie. (Par exemple, considérez les journalistes d'investigation, la protection des données est cruciale pour eux.)

Dans cet article, je passerai en revue un outil qui facilite le cryptage et montrera comment envoyer des messages texte cryptés.

Introduction de la base de clés

Keybase est une plate-forme de chiffrement open source avec des fonctions de réseautage social. Il tente de simplifier le processus de chiffrement, de décomposer les barrières techniques et d'ajouter à l'interaction sociale. Il vous suffit d'utiliser votre nom d'utilisateur sur les réseaux sociaux pour commencer le chiffrement.

Sur Keybase, vous pouvez trouver des gens et les suivre comme sur Twitter. Keybase mappe également votre identité à votre clé publique: vous pouvez lier vos autres comptes sociaux (tels que Reddit, GitHub, Twitter) à votre profil de base de clé.

Keybase fournit un client basé sur le Web et fournit également un client de ligne de commande locale pour tous les principaux systèmes d'exploitation.

obtenir et configurer un compte

Au moment de la rédaction, Keybase est toujours en phase alpha et vous avez besoin d'une invitation pour obtenir un compte. (J'ai une invitation, veuillez me contacter sur Twitter si vous êtes intéressé.) Vous pouvez également vous inscrire via le formulaire, mais il y a une file d'attente, vous devrez peut-être attendre un certain temps.

Conseils rapides: vous pouvez trouver beaucoup de gens qui envoient des invitations sur Twitter.

Définissez votre profil

Après avoir obtenu un compte sur Keybase, vous devez créer votre profil. Ensuite, accédez à la page de téléchargement. Keybase prend en charge les trois systèmes d'exploitation et a également un code source. Suivez les instructions d'installation de votre système d'exploitation.

Après avoir terminé ceci, vous pouvez exécuter Keybase:

run_keybase

super, nous avons un écureuil. Cela confirme que nous sommes prêts à utiliser Keybase pour le chiffrement.

Vérifiez votre profil

Keybase tente également de créer cette plate-forme "Trust Network" en reliant votre compte à votre profil Keybase. Étant donné que Keybase fournit également une application de ligne de commande, je l'utiliserai plus tard pour vérifier mon profil, mais vous pouvez également utiliser la version Web.

crypter avec la base de clé

La partie clé de la base de clés est le cryptage. Vous pouvez crypter votre message via la plate-forme Web Keybase:

Si c'est le premier chiffre des informations et que vous n'avez pas de clé PGP, Keybase peut générer une clé pour vous.

Cliquez pour ajouter la touche PGP.

Pour générer une clé, nous devons utiliser l'application open source fournie par Keybase:

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

Vous pouvez facilement générer ou importer des clés.

Si vous choisissez de générer une clé, il vous demandera un nom public et une adresse e-mail. Après avoir saisi vos informations, il vous demande si vous souhaitez pousser une copie de la touche secrète de chiffrement au serveur Keybase.io. Cette pièce est facultative, mais si vous souhaitez signer vos messages (prouvez que les messages proviennent de vous) ou les décryptez directement à partir de votre application Web, vous devez l'ajouter.

Tout d'abord, nous devons ajouter le destinataire du message chiffré. Ceci est une caractéristique de la base de clés. Dans le cryptage PGP traditionnel, vous devez rechercher la clé de la personne, selon l'endroit où la personne partage sa clé (site Web personnel, e-mail, référentiel de clé publique, etc.), puis télécharger la clé de la personne. Keybase fournit une très bonne option de recherche pour trouver la clé de la personne dans la base de données de la base.

cryptons ce message: "Salutations de SitePoint".

Cela peut prendre quelques secondes et il sortira du texte crypté:

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

Ce message peut désormais être envoyé par e-mail ou toute autre plate-forme de communication et seul le destinataire peut le voir (décrypter). Même si d'autres peuvent accéder à notre e-mail, ils ne peuvent pas lire ou comprendre ce message.

décrypter à l'aide de la base clé

Cliquez sur le bouton de décryptage et collez votre message crypté. Vous devrez également saisir votre mot de passe de base. Cliquez sur Decrypt.

Décriture Le message peut prendre plusieurs secondes et il sortira le texte d'origine "Salutations de SitePoint".

Vous pouvez remarquer qu'au-dessus du message secret, il y a un point d'interrogation se plaignant que l'auteur du message est inconnu. Cela signifie que les auteurs n'ont pas signé le message avec leur clé, nous ne connaissons donc pas l'expéditeur. Si vous souhaitez prouver votre identité, vous devez signer votre clé. Cette fois, en plus d'ajouter notre message, nous devons également saisir notre mot de passe de base pour signer notre message (ce n'est valide que si vous avez ajouté votre clé privée au serveur Keybase.io).

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQgAqhi1b5LPqWrGGKNszk2frmxrLIA7ByXXQu2CP79nnukg
YW1bHEZvkLAxE1T2vYr5T20f/tc3m3JVwLbP0nVO2oKmXjBlNfTh9o1hCLWrYZ3V
NeWMIZyP+k5nHV/oD6v3BuQJWg9ItWAXFuruMXpgXAw4j2uuD4nwJCHPiCyp6+F7
P6yhv5FAiUs63jp5Zy/LsO5wMa58ERwGSqylDzlVMwirvG2mN1VifsgnIQ8DkkyF
f/9VfdX8bnO6hNq0ilB3ZxMhJZ75VvP1CfVuQHrCPH43XTL1enico++6ikeQZ7t/
+MlJpwDrnCQ4+bNknehxD8CrZ8BQu97wgJ+oYkgyKdJQAYSKBunDIy013KgRHMz0
M2hYkqgkmzz/1rDxZSZrNfpRSuTJln3HFfhG9zoKh/hOmvv3bhJUIIKHRnxHT4n6
bDucHUHJntQGmI4zn54lepk=
=b3yA
-----END PGP MESSAGE-----</code>

Il a l'air presque la même chose. Maintenant décryptons ce message: (Remarque: j'ai utilisé deux comptes ici.)

Voyons le texte qui est maintenant décrypté:

Maintenant, nous pouvons voir que notre message a été signé par l'utilisateur Ardianh.

Application de ligne de commande de base de clé

Essayons maintenant l'application de ligne de commande de base de clé. Après avoir installé l'application Keybase, vous pouvez exécuter run_keybase pour vérifier qu'il est installé.

Votre première étape consiste à utiliser la connexion de la base de clé pour connecter la base de clé:

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQf/aW1VBnvBnxqd0KpIbU9aNcU0Ywz1RvUNaPoutYnrB6JA
CGb85UERiY4GGUFcmlJY6IfJBouBumbVh//3SzzsnnEq/Tq0F3yj0hHu2afx+fxC
lV9P1VketP+XRXCu4vY8SImdcfuIHtYEPFRHiUraNyHn0ZWeN1JfkwePYB3ntgEb
⋮
ohoRqrf7ydFf9ximOcCm4caQO8vBlf/mSj9V2fHRt+1C9o21himN2V2Xl3OvqcrZ
KP3EX/MCu+dAxXG6r3K2gCiL7MD9Ie5ziyWkUb8uDE8jeh7LWWEw9PjBlnZaIrI8
yJbpRhdB49qgvo35d7BhXu1fuZgJlY36DYLbm7nHOg==
=jIRP
-----END PGP MESSAGE-----</code>

Entrez votre nom d'utilisateur ou votre adresse e-mail de base de clé. Ensuite, vous devez configurer votre appareil. Si vous êtes déjà connecté à partir d'une autre machine et que vous pouvez y accéder, vous pouvez utiliser cette machine pour la configurer. Une autre option consiste à utiliser une clé papier (que vous avez obtenue lorsque vous vous êtes inscrit pour la première fois avec Keybase.io). Si vous ne pouvez pas accéder aux deux, vous pouvez toujours utiliser votre mot de passe Keybase.

Vous verrez quelque chose de similaire à ce qui suit:

<code>
1. [计算机]    macbook-pro
2. [计算机]    ubuntu-digitalocean-vps
3. [纸质密钥]    crunch lyrics
4. 我无法访问任何这些设备。</code>

Maintenant que vous êtes connecté, la magie est prête à commencer. Je prouverai d'abord (vérifier) ​​mon compte Twitter.

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

Cela vous obligera à publier un tweet spécifique lié à votre nom d'utilisateur de base. Ce processus ne nécessite aucune autorisation OAuth de Twitter, ce qui est génial. Vous recevrez un e-mail de Keybase vous indiquant que la preuve d'identité a été réussie. Si vous visitez mon profil, vous verrez que mon profil Twitter a été ajouté et vous pouvez même afficher les tweets. Le processus de liaison d'autres comptes sociaux à votre compte Keybase est à peu près le même, et Keybase fournit des instructions pour chaque compte.

Vous n'avez pas non plus à visiter le site Web de Keybase pour crypter vos messages. Cela peut être fait directement à partir de l'application de ligne de commande.

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQgAqhi1b5LPqWrGGKNszk2frmxrLIA7ByXXQu2CP79nnukg
YW1bHEZvkLAxE1T2vYr5T20f/tc3m3JVwLbP0nVO2oKmXjBlNfTh9o1hCLWrYZ3V
NeWMIZyP+k5nHV/oD6v3BuQJWg9ItWAXFuruMXpgXAw4j2uuD4nwJCHPiCyp6+F7
P6yhv5FAiUs63jp5Zy/LsO5wMa58ERwGSqylDzlVMwirvG2mN1VifsgnIQ8DkkyF
f/9VfdX8bnO6hNq0ilB3ZxMhJZ75VvP1CfVuQHrCPH43XTL1enico++6ikeQZ7t/
+MlJpwDrnCQ4+bNknehxD8CrZ8BQu97wgJ+oYkgyKdJQAYSKBunDIy013KgRHMz0
M2hYkqgkmzz/1rDxZSZrNfpRSuTJln3HFfhG9zoKh/hOmvv3bhJUIIKHRnxHT4n6
bDucHUHJntQGmI4zn54lepk=
=b3yA
-----END PGP MESSAGE-----</code>

Si vous ne suivez pas la personne à laquelle vous envoyez un message, cela vous donnera des informations sur le nom d'utilisateur afin de ne pas sélectionner la mauvaise personne:

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQf/aW1VBnvBnxqd0KpIbU9aNcU0Ywz1RvUNaPoutYnrB6JA
CGb85UERiY4GGUFcmlJY6IfJBouBumbVh//3SzzsnnEq/Tq0F3yj0hHu2afx+fxC
lV9P1VketP+XRXCu4vY8SImdcfuIHtYEPFRHiUraNyHn0ZWeN1JfkwePYB3ntgEb
⋮
ohoRqrf7ydFf9ximOcCm4caQO8vBlf/mSj9V2fHRt+1C9o21himN2V2Xl3OvqcrZ
KP3EX/MCu+dAxXG6r3K2gCiL7MD9Ie5ziyWkUb8uDE8jeh7LWWEw9PjBlnZaIrI8
yJbpRhdB49qgvo35d7BhXu1fuZgJlY36DYLbm7nHOg==
=jIRP
-----END PGP MESSAGE-----</code>

<code>
1. [计算机]    macbook-pro
2. [计算机]    ubuntu-digitalocean-vps
3. [纸质密钥]    crunch lyrics
4. 我无法访问任何这些设备。</code>

Keybase publiera désormais un message chiffré. De même, le décryptage peut être effectué à partir de la ligne de commande.

<code>
输入此设备的公开名称：digitalocea-vps
✔ 成功！您已配置您的设备 digitalocea-vps。</code>

Salutations de SitePoint

L'application de ligne de commande a plus de fonctionnalités. Utilisez Keybase Aide pour obtenir une liste de toutes les options disponibles.

Conclusion

Keybase a transformé le cryptage en une option facile à utiliser et conviviale pour les débutants.

L'équipe Keybase a récemment lancé un nouveau service appelé Keybase File System, un espace dédié où vous pouvez stocker et partager des données cryptées. Chaque utilisateur a 10 Go d'espace et le système de fichiers est installé avec l'application Keybase.

Alors, qu'en pensez-vous? Est-ce un outil que vous utiliserez? L'avez-vous essayé? Si oui, qu'en pensez-vous? N'hésitez pas à discuter ou à poser des questions ci-dessous.

FAQ de base de clés (FAQ)

Comment s'assurer que mon message de base de clé est chiffré?

La base de clés crypte automatiquement tous les messages envoyés via sa plate-forme. Cela signifie que seuls les destinataires prévus avec la clé privée correspondante peuvent décrypter et lire des messages. Le processus de chiffrement est transparent et ne nécessite aucune étape supplémentaire pour l'utilisateur. Cependant, assurez-vous de protéger votre clé privée pour éviter un accès non autorisé à vos messages.

Et si je perds la clé privée de la base de clé?

Si vous perdez votre clé privée, malheureusement, vous ne pouvez pas le récupérer. Il s'agit d'une fonctionnalité de sécurité conçue pour protéger vos messages. Si vous perdez votre clé privée, vous devez créer un nouveau compte Keybase et générer une nouvelle paire de clés. N'oubliez pas de stocker votre clé privée dans un emplacement sécurisé pour éviter la perte.

Puis-je utiliser Keybase pour envoyer des fichiers chiffrés?

Oui, Keybase prend en charge l'envoi de fichiers chiffrés. Comme les messages, les fichiers envoyés via Keybase sont automatiquement chiffrés. Le destinataire peut ensuite décrypter le fichier en utilisant sa clé privée. Cette fonctionnalité fait de Keybase un excellent outil pour partager en toute sécurité des documents sensibles.

Comment décrypter les messages ou les fichiers reçus via Keybase?

Pour décrypter des messages ou des fichiers, vous avez besoin de votre clé privée. Keybase décrypte automatiquement les messages et les fichiers lorsque vous les ouvrez. Si vous ne pouvez pas décrypter des messages ou des fichiers, assurez-vous d'utiliser la clé privée correcte.

Puis-je utiliser Keybase sur plusieurs appareils?

Oui, Keybase prend en charge plusieurs appareils. Vous pouvez installer l'application Keybase sur votre ordinateur, smartphone ou tablette et accéder à votre compte à partir de l'un de ces appareils. Cependant, n'oubliez pas que chaque appareil nécessite une copie de votre clé privée pour décrypter les messages et les fichiers.

est-il sûr de la base de clés?

Keybase utilise le cryptage de bout en bout, qui est l'une des méthodes de cryptage les plus sécurisées disponibles actuellement. Cela signifie que seuls les expéditeurs et les destinataires peuvent lire des messages - même la base de clé ne peut pas y accéder. Cependant, la sécurité de votre message dépend également de la façon dont vous protégez votre clé privée.

Puis-je utiliser Keybase pour le chat de groupe?

Oui, Keybase prend en charge le chat de groupe. Vous pouvez créer une équipe sur Keybase et inviter d'autres utilisateurs à rejoindre. Tous les messages envoyés dans les chats d'équipe sont chiffrés pour assurer une communication sécurisée au sein du groupe.

Comment vérifier l'identité d'un utilisateur sur la base de la clé?

Keybase fournit plusieurs façons de vérifier l'identité de l'utilisateur. Les utilisateurs peuvent lier leur compte Keybase à leurs profils de médias sociaux, tels que Twitter ou GitHub. Vous pouvez vérifier ces liens pour vérifier l'identité de l'utilisateur.

Et si j'oublie le mot de passe de la base de clés?

Si vous oubliez votre mot de passe de base de clé, vous pouvez le réinitialiser en utilisant votre adresse e-mail. Cependant, si vous ne pouvez pas non plus accéder à votre compte de messagerie, vous devrez créer un nouveau compte Keybase.

Puis-je utiliser Key Base sans installer l'application?

Oui, Keybase fournit une version Web que vous pouvez utiliser sans installer une application. Cependant, pour la meilleure expérience et les fonctionnalités complètes, l'application Keybase est recommandée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!