Начал бета-тестирование сайтKeybase.io, который позиционирует себя как всеобщий репозиторий открытых ключей. Для удобства все ключи соответствуют уникальным именам пользователей. На первый взгляд, проект выглядит очень многообещающе.
Предполагается, что сервис будет работать так. Например, мы хотим узнать открытый ключ нашей подруги по имени maria. Вводим команду в клиентской программе.
> keybase id maria
pgp: C4B3 15B4 7154 5281 5100 1C58 C2A5 977B 0022
github: maria_leah ✓ https://gist.github.com/23423
twitter: maria_h20 ✓ https://t.co/maria_h20/523554
site: mariah20.com ✓ https://mariah20.com/X904F...
Как видим, возвращается не только открытый ключ, но и названия аккаунтов на Github и Twitter, а также адрес личного сайта. Сервис подтверждает, что это действительно ее ресурсы, используя GnuPG для проверки подписанных твитов и репозиториев. Публикация подписанных твитов и репозиториев осуществляется в момент регистрации на сайте.
Удостоверившись в личности подруги, можно зашифровать сообщение для Марии с помощью своего секретного ключа и ее открытого ключа. Это делается тоже очень простой командой.
keybase encrypt maria -m 'Grab a pint tonight?'
Сообщение публикуется в любом открытом месте или отправляется по электронной почте. Кроме адресата его никто не сможет прочитать.
Keybase позволит удобно подписывать, шифровать, расшифровывать и проверять подписи под исходным кодом или файлами. Проверка подписи неизвестного человека сразу покажет, какие веб-страницы и аккаунты в социальных сетях ему принадлежат. Вдобавок, каждому пользователю дадут персональную страничку на сайте, вроде такой.
Сейчас продолжается закрытое бета-тестирование Keybase, добровольцев ставят в очередь.