プライベートPGPキーをホストする安全な方法はありますか(キーベースのメソッドは安全ですか?)
Keybaseの復号化ページ は、「Keybaseの暗号化されたキーストアで秘密鍵をホストする必要がある」と述べています。これは本当に私を間違った方法でこすります。私はあなたの秘密鍵があなたのデバイスから出てはならないという印象を受けました(Keybaseでは、非Webデバイスごとに1つの秘密キーを持つこともできます)。
しかし、おそらく私は間違っています。多分必要なのは ホストのPGP秘密鍵リングを保護している? のようにホストを保護することだけです。
Keybaseの方法論は安全ですか? 方法がこれらのキーを(特に自分自身から)保護するというドキュメントを彼らのサイトに見ていません。
公平を期すために、ページは完全に述べています(私の強調):
復号化するにはブラウザでを使用し、ログインし、Keybaseの暗号化されたキーストアで秘密鍵をホストする必要があります。
ブラウザクライアントにはローカルキーを保存してアクセスする機能がないため、Keybaseはサーバー側のメソッドを提供します。はい、この方法は、秘密キーがデバイスから出ることのないシッククライアントよりも安全性が低くなります。
セキュリティを意識したユーザーはブラウザクライアントを避けたいと思うでしょう(そして、Keybaseを使用している人はセキュリティを意識する必要があるため、私は個人的になぜその理由を理解していませんブラウザクライアントですが、そこに行きます...)