钥匙库：发送，接收和共享加密消息

Keybase：简化加密的开源社交网络平台

Keybase 是一款开源加密平台，同时具备社交网络功能，旨在简化加密过程并增添社交互动。用户只需使用社交媒体用户名即可开始加密，并可将 Reddit、GitHub、Twitter 等其他社交帐户链接到其 Keybase 个人资料。

Keybase 提供基于 Web 的客户端，也提供适用于所有主要操作系统的本地命令行客户端。用户可以通过 Keybase 网页平台加密消息，如果没有 PGP 密钥，Keybase 可以为他们生成密钥。

Keybase 的独特之处在于，用户无需在个人网站、电子邮件或公共密钥存储库中查找收件人的密钥。Keybase 提供搜索功能，可在 Keybase 数据库中查找该人的密钥。

Keybase 推出了名为 Keybase 文件系统的新服务，这是一个用户可以存储和共享加密数据的专用空间。每个用户拥有 10GB 的空间，文件系统随 Keybase 应用程序一起安装。

图片来自 Keybase.io

鉴于对数据安全的担忧日益加剧，人们对数据加密选项的兴趣日益增长。但加密并非新鲜事物。回顾历史，我们可以发现其中最著名的加密机器是 Enigma，这台机器在二战中使用。更早之前，我们发现了凯撒密码，朱利叶斯·凯撒用它来加密信息。

加密基本上就是将一条消息隐藏在另一条通常包含无意义词语的消息中。如今，在我们的数字世界中，您可以在许多不同领域看到加密的使用，例如在我们的浏览器、文件系统、电子邮件等中。

加密一开始可能有点困难，尤其是非技术人员。但加密信息对每个人来说都是一个问题，而不仅仅是从事技术相关领域的人。（例如，考虑一下调查记者，对他们来说数据保护至关重要。）

在本文中，我将回顾一个使加密变得容易的工具，并演示如何发送加密文本消息。

Keybase 简介

Keybase 是一个兼具社交网络功能的开源加密平台。它试图简化加密过程，打破技术壁垒，并增添社交互动。您只需使用社交媒体用户名即可开始加密。

在 Keybase 上，您可以查找人员并关注他们，就像在 Twitter 上一样。Keybase 还将您的身份映射到您的公钥：您可以将您的其他社交帐户（例如 Reddit、GitHub、Twitter）链接到您的 Keybase 个人资料。

Keybase 提供基于 Web 的客户端，也提供适用于所有主要操作系统的本地命令行客户端。

获取和设置帐户

在撰写本文时，Keybase 仍处于 alpha 阶段，您需要邀请才能获得帐户。（我有邀请函，如果您有兴趣，请在 Twitter 上联系我。）您也可以通过表格注册，但有一个队列，因此您可能需要等待一段时间。

快速提示：您可能会发现很多人在 Twitter 上发送邀请函。

设置您的个人资料

在 Keybase 上获得帐户后，您应该创建您的个人资料。然后前往下载页面。Keybase 支持所有三大操作系统，并且还有源代码。按照您操作系统的安装说明进行操作。

完成此操作后，您可以运行 Keybase：

run_keybase

太好了，我们得到了一只松鼠。这证实我们已准备好使用 Keybase 进行加密。

验证您的个人资料

Keybase 还试图通过将您的帐户链接到您的 Keybase 个人资料来构建这个“信任网络”平台。由于 Keybase 还提供命令行应用程序，我稍后将使用它来验证我的个人资料，但您也可以使用 Web 版本。

使用 Keybase 进行加密

Keybase 的关键部分是加密。您可以通过 Keybase 网页平台加密您的消息：

如果这是您第一次加密信息，并且您没有 PGP 密钥，Keybase 可以为您生成密钥。

点击添加 PGP 密钥。

要生成密钥，我们需要使用 Keybase 提供的开源应用程序：

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

您可以轻松生成密钥或导入密钥。

如果您选择生成密钥，它会要求您提供公开名称和电子邮件地址。输入您的信息后，它会询问您是否要将加密秘密密钥的副本推送到 keybase.io 服务器。这部分是可选的，但如果您想签署您的消息（证明消息来自您）或直接从 Web 应用程序解密它们，您必须添加它。

首先，我们需要添加加密消息的收件人。这是 Keybase 的一项功能。在传统的 PGP 加密中，您必须查找该人的密钥，这取决于该人在何处共享其密钥（个人网站、电子邮件、公共密钥存储库等），然后下载该人的密钥。Keybase 提供了一个非常好的搜索选项，可在 Keybase 数据库中查找该人的密钥。

让我们加密这条消息：“来自 SitePoint 的问候”。

这可能需要几秒钟，它将输出加密文本：

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

现在可以通过电子邮件或任何其他通信平台发送此消息，并且只有收件人才能看到（解密）它。即使其他人可以访问我们的电子邮件，他们也无法阅读或理解此消息。

使用 Keybase 进行解密

点击解密按钮并粘贴您的加密消息。您还需要输入您的 Keybase 密码。点击解密。

解密消息可能需要几秒钟，它将输出原始文本“来自 SitePoint 的问候”。

您可能会注意到，在秘密消息上方，有一个问号抱怨消息的作者未知。这意味着作者没有用他们的密钥签署消息，因此我们不知道发件人。如果您想证明您的身份，您应该签署您的密钥。这次，除了添加我们的消息外，我们还需要输入我们的 Keybase 密码来签署我们的消息（这只有在您已将私钥添加到 keybase.io 服务器时才有效）。

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQgAqhi1b5LPqWrGGKNszk2frmxrLIA7ByXXQu2CP79nnukg
YW1bHEZvkLAxE1T2vYr5T20f/tc3m3JVwLbP0nVO2oKmXjBlNfTh9o1hCLWrYZ3V
NeWMIZyP+k5nHV/oD6v3BuQJWg9ItWAXFuruMXpgXAw4j2uuD4nwJCHPiCyp6+F7
P6yhv5FAiUs63jp5Zy/LsO5wMa58ERwGSqylDzlVMwirvG2mN1VifsgnIQ8DkkyF
f/9VfdX8bnO6hNq0ilB3ZxMhJZ75VvP1CfVuQHrCPH43XTL1enico++6ikeQZ7t/
+MlJpwDrnCQ4+bNknehxD8CrZ8BQu97wgJ+oYkgyKdJQAYSKBunDIy013KgRHMz0
M2hYkqgkmzz/1rDxZSZrNfpRSuTJln3HFfhG9zoKh/hOmvv3bhJUIIKHRnxHT4n6
bDucHUHJntQGmI4zn54lepk=
=b3yA
-----END PGP MESSAGE-----</code>

它看起来几乎相同。现在让我们解密这条消息：（注意：这里我使用了两个帐户。）

让我们查看现在解密的文本：

现在我们可以看到我们的消息已由用户 ardianh 签署。

Keybase 命令行应用程序

现在让我们尝试 Keybase 命令行应用程序。安装 Keybase 应用程序后，您可以运行 run_keybase 来验证它是否已安装。

您的第一步是使用 keybase login 登录 Keybase：

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQf/aW1VBnvBnxqd0KpIbU9aNcU0Ywz1RvUNaPoutYnrB6JA
CGb85UERiY4GGUFcmlJY6IfJBouBumbVh//3SzzsnnEq/Tq0F3yj0hHu2afx+fxC
lV9P1VketP+XRXCu4vY8SImdcfuIHtYEPFRHiUraNyHn0ZWeN1JfkwePYB3ntgEb
⋮
ohoRqrf7ydFf9ximOcCm4caQO8vBlf/mSj9V2fHRt+1C9o21himN2V2Xl3OvqcrZ
KP3EX/MCu+dAxXG6r3K2gCiL7MD9Ie5ziyWkUb8uDE8jeh7LWWEw9PjBlnZaIrI8
yJbpRhdB49qgvo35d7BhXu1fuZgJlY36DYLbm7nHOg==
=jIRP
-----END PGP MESSAGE-----</code>

输入您的 Keybase 用户名或电子邮件地址。然后您必须配置您的设备。如果您已经通过另一台机器登录并可以访问它，您可以使用该机器进行配置。另一种选择是使用纸质密钥（您最初在 keybase.io 注册时获得）。如果您无法访问两者，您仍然可以使用您的 Keybase 密码。

您将看到类似以下内容：

<code>
1. [计算机]    macbook-pro
2. [计算机]    ubuntu-digitalocean-vps
3. [纸质密钥]    crunch lyrics
4. 我无法访问任何这些设备。</code>

现在您已登录，魔法可以开始了。我将首先证明（验证）我的 Twitter 帐户。

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

这将要求您发布一条与您的 Keybase 用户名相关的特定推文。此过程无需 Twitter 的任何 oAuth 授权，这很好。您会收到 Keybase 发送的电子邮件，告知您身份证明已成功。如果您访问我的个人资料，您会看到我的 Twitter 个人资料已添加，您甚至可以查看推文。将其他社交帐户链接到您的 Keybase 帐户的过程大致相同，Keybase 为每个帐户提供说明。

您也不必访问 Keybase 的网站来加密您的消息。可以直接从命令行应用程序完成。

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQgAqhi1b5LPqWrGGKNszk2frmxrLIA7ByXXQu2CP79nnukg
YW1bHEZvkLAxE1T2vYr5T20f/tc3m3JVwLbP0nVO2oKmXjBlNfTh9o1hCLWrYZ3V
NeWMIZyP+k5nHV/oD6v3BuQJWg9ItWAXFuruMXpgXAw4j2uuD4nwJCHPiCyp6+F7
P6yhv5FAiUs63jp5Zy/LsO5wMa58ERwGSqylDzlVMwirvG2mN1VifsgnIQ8DkkyF
f/9VfdX8bnO6hNq0ilB3ZxMhJZ75VvP1CfVuQHrCPH43XTL1enico++6ikeQZ7t/
+MlJpwDrnCQ4+bNknehxD8CrZ8BQu97wgJ+oYkgyKdJQAYSKBunDIy013KgRHMz0
M2hYkqgkmzz/1rDxZSZrNfpRSuTJln3HFfhG9zoKh/hOmvv3bhJUIIKHRnxHT4n6
bDucHUHJntQGmI4zn54lepk=
=b3yA
-----END PGP MESSAGE-----</code>

如果您没有关注您要向其发送消息的人，它会为您提供有关用户名的信息，以便您不会选择错误的人：

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQf/aW1VBnvBnxqd0KpIbU9aNcU0Ywz1RvUNaPoutYnrB6JA
CGb85UERiY4GGUFcmlJY6IfJBouBumbVh//3SzzsnnEq/Tq0F3yj0hHu2afx+fxC
lV9P1VketP+XRXCu4vY8SImdcfuIHtYEPFRHiUraNyHn0ZWeN1JfkwePYB3ntgEb
⋮
ohoRqrf7ydFf9ximOcCm4caQO8vBlf/mSj9V2fHRt+1C9o21himN2V2Xl3OvqcrZ
KP3EX/MCu+dAxXG6r3K2gCiL7MD9Ie5ziyWkUb8uDE8jeh7LWWEw9PjBlnZaIrI8
yJbpRhdB49qgvo35d7BhXu1fuZgJlY36DYLbm7nHOg==
=jIRP
-----END PGP MESSAGE-----</code>

<code>
1. [计算机]    macbook-pro
2. [计算机]    ubuntu-digitalocean-vps
3. [纸质密钥]    crunch lyrics
4. 我无法访问任何这些设备。</code>

Keybase 现在将输出加密的消息。同样，解密也可以从命令行完成。

<code>
输入此设备的公开名称：digitalocea-vps
✔ 成功！您已配置您的设备 digitalocea-vps。</code>

来自 SitePoint 的问候

命令行应用程序具有更多功能。使用 keybase help 获取所有可用选项的列表。

结论

Keybase 已将加密转变为新手易于使用且友好的选项。

Keybase 团队最近推出了一项名为 Keybase 文件系统的新服务，这是一个您可以存储和共享加密数据的专用空间。每个用户拥有 10GB 的空间，文件系统随 Keybase 应用程序一起安装。

那么，您怎么看？这是您会使用的工具吗？您已经尝试过了吗？如果是这样，您觉得怎么样？请随时在下方讨论或提出任何问题。

Keybase 常见问题解答 (FAQ)

如何确保我的 Keybase 消息已加密？

Keybase 会自动加密通过其平台发送的所有消息。这意味着只有拥有相应私钥的预期收件人才能解密和阅读消息。加密过程是无缝的，不需要用户执行任何额外步骤。但是，务必保护好您的私钥，以防止未经授权访问您的消息。

如果我丢失了 Keybase 私钥怎么办？

如果您丢失了私钥，不幸的是，无法恢复它。这是一项旨在保护您的消息的安全功能。如果您丢失了私钥，则需要创建一个新的 Keybase 帐户并生成新的密钥对。记住将您的私钥存储在安全的位置，以防止丢失。

我可以使用 Keybase 发送加密文件吗？

是的，Keybase 支持发送加密文件。与消息一样，通过 Keybase 发送的文件会自动加密。然后，收件人可以使用其私钥解密该文件。此功能使 Keybase 成为安全共享敏感文档的绝佳工具。

如何解密通过 Keybase 收到的消息或文件？

要解密消息或文件，您需要您的私钥。当您打开消息和文件时，Keybase 会自动对其进行解密。如果您无法解密消息或文件，请确保您使用的是正确的私钥。

我可以在多台设备上使用 Keybase 吗？

是的，Keybase 支持多台设备。您可以在计算机、智能手机或平板电脑上安装 Keybase 应用程序，并可以从任何这些设备访问您的帐户。但是，请记住，每个设备都需要您私钥的副本才能解密消息和文件。

Keybase 安全吗？

Keybase 使用端到端加密，这是目前可用的最安全的加密方法之一。这意味着只有发件人和收件人才能阅读消息——甚至 Keybase 也无法访问它们。但是，您的消息安全性也取决于您保护私钥的程度。

我可以使用 Keybase 进行群聊吗？

是的，Keybase 支持群聊。您可以在 Keybase 上创建一个团队并邀请其他用户加入。在团队聊天中发送的所有消息都已加密，确保组内安全通信。

如何验证 Keybase 上用户的身份？

Keybase 提供了几种验证用户身份的方法。用户可以将其 Keybase 帐户链接到其社交媒体个人资料，例如 Twitter 或 GitHub。您可以检查这些链接以验证用户的身份。

如果我忘记了 Keybase 密码怎么办？

如果您忘记了 Keybase 密码，可以使用您的电子邮件地址重置它。但是，如果您也无法访问您的电子邮件帐户，则需要创建一个新的 Keybase 帐户。

我可以在不安装应用程序的情况下使用 Keybase 吗？

是的，Keybase 提供了一个 Web 版本，您可以在不安装应用程序的情况下使用它。但是，为了获得最佳体验和完整功能，建议使用 Keybase 应用程序。

以上是钥匙库：发送，接收和共享加密消息的详细内容。更多信息请关注PHP中文网其他相关文章！