Keybase(多功能在线聊天工具)

　　Keybase是一款非常强大且好用的聊天工具，适合所有人，并且增长迅速，如果用户的数据在云中，则可以对其进行加密，如果您将人们聚集在一起，它能够帮助您解决所有问题，包括：社区、家庭、朋友、学校和公司；PC版本的Keybase不仅仅是一个网站，如果用户喜欢在终端上工作，您可以用它做很多事情：签名、验证、加密、生成消息、签名代码、四处移动密钥等，所有这些都使用GPG进行加密；该应用程序上的每个帐户都有公开的历史记录，Sigchains使客户无需信任Keybase即可重建礼物的服务器，当您关注该软件上的某个人时，您就可以在他们的sigchain中签署声明视图的快照！

软件功能

　　聊天

　　信息有关Keybase的加密聊天产品。

　　Keybase文件系统

　　云支持的文件系统对所有人都有效。

　　加密

　　文件描述Keybase的使用加密的。

　　证明集成指南

　　Keybase的外部服务协议，希望作为证明集成商添加。

　　团队团队的

　　设计，实施和规范。

　　锁定模式锁定模式

　　的说明，推荐给想要为其Keybase帐户提供额外保护的用户。

　　恒星钱包

　　Keybase的Stellar钱包实现的描述。

软件特色

　　工作的地方

　　我们使用公共密钥加密技术确保您的消息不公开，甚至我们也无法阅读您的聊天记录。

　　一个安全的地方，即使是家庭

　　Keybase也适用于家庭，室友，俱乐部和一群朋友。

　　组成晚饭俱乐部的地方

　　密钥库也连接到公共身份，您可以从Twitter，Reddit和其他地方与社区建立联系。

　　分享最重要内容的地方

　　在文档方面不要过分危险，Keybase可以使用端到端加密来存储您小组的照片，视频和文档。

　　秘密的地方

　　您可以为最敏感的邮件设置一个计时器。

使用说明

     用户可以直接通过此网站下载对应的安装包，然后即可进行解压，双击程序即可将其打开

     双击后，即可弹出对应的用户界面，整个用户界面的功能模块分布非常清晰

　　文件

　　命令行（CLI）

　　密钥库不仅仅是一个网站。如果您愿意在终端上工作（如果不是），则应下载keybase应用程序。您可以用它做很多事情：签名，验证，加密，生成消息，签名代码，四处移动密钥等，所有这些都使用GPG进行加密。

　　信任，关注，签名链和我们的公共密钥

　　Keybase上的每个帐户都有公共历史记录。“ Sigchains”使Keybase客户端无需信任Keybase的服务器即可重建当前内容。当您“跟随” Keybase上的某个人时，您会在他们的sigchain中签署声明视图的快照。

　　威胁模型和安全声明

　　端到端安全性：即使在服务器整体受损的情况下，Keybase仍可保证文件系统数据和元数据的保密性和完整性。

　　我们的主要密码学假设是：（1）SHA256的抗碰撞能力弱；（2）安全 围棋 实现了的 氯化钠密码库。

　　通过访问控制尽最大的努力：如果我们的服务器基础结构没有受到损害，我们仅通过访问控制提供：

　　设备丢失或退役的前向安全性。

　　关于哪些专用文件夹有数据，哪些没有数据的机密性。

　　配额数据的机密性。

　　换句话说，有权访问Keybase服务器数据的攻击者可以：了解谁通过KBFS与谁进行通信；具有与最终用于帐单相同的用法详细信息；并且如果丢失或停用的设备另外恢复了这些设备，那么它们将能够恢复加密的数据。

　　当然，我们只是凡人，并且不相信我们可以无限期地避免对基础设施的协同攻击，因此我们鼓励用户仅依赖我们的端到端安全性声明。

　　此外，在服务器受损的情况下，我们不保证数据或元数据的可用性。

　　系统总览

　　同级键和子键。Keybase中的每个用户为每个设备保留两个密钥对。一对用于签名的密钥对，一对用于加密的密钥对。密钥永远不会离开设备。签名密钥被称为“兄弟姐妹”，因为它们都同样强大。任何活动的同级密钥都可以配置或撤消其他设备。子键由活动的同级键签名，但不能委派给其他键。一系列同级键中的第一个称为“最旧”键，可以在不影响其其他同级键的情况下被吊销。

　　私有个人目录 每个密钥库用户都获得一个私有个人目录，并对其进行了加密，以便其所有设备都可以读取和写入该目录。

　　公共目录 一个或多个用户的组可以创建公共目录。公共目录中的项目由目录作者之一的设备之一签名。它们未加密。公共目录是发布软件或经过身份验证的清单的好地方。

　　私有组目录 最有趣的情况是，一群具有读/写权限的人与其他一些具有只读权限的人共享目录。该目录应使用经过身份验证的加密，以确保只有组中的某人可以向其写入数据。它应该进一步使用某种机制（当前为香草签名）来确定哪个作者负责哪个作者，以使用户不能在彼此的嘴里放单词。

　　Merkle树森林[未实现]密钥库保留公共Merkle树用于管理：（1）每个用户的密钥对和公共身份的集合；（2）文件系统状态的进展，这样服务器就不会恶意回滚到以前的状态。

　　按键

　　大键

　　当用户Alice（\（A \））加入时，她通过生成或导入密钥对开始。对于我们当前的用户，这是一个PGP密钥对，表示为（\（P_A，p_A \））。但是PGP密钥没有什么特别的，将来我们可以自由更改格式。我们将此密钥对称为Alice的最大密钥对，因为它是潜在的许多同级密钥中的第一个。

　　每设备密钥

　　对于每个设备，Alice都会为每个设备生成两个密钥对。签名密钥变成一个同位密钥，而加密密钥对只是一个子密钥。

　　对于Alice的\（i \）设备，过程为：

　　随机 生成一个Ed25519 密钥对，产生对（（E ^ i_A，e ^ i_A）\）。在Ed25519中，私钥是64字节的字符串，而公钥是32字节（派生）的字符串。

　　生成适用于NaCL的Box功能（或Go Crypto的box.Seal功能）的Curve25519密钥对。称之为\（（M ^ i_A，m ^ i_A）\）。在Curve25519（蒙哥马利格式）中，公共密钥和私有密钥都是32字节的字符串。

　　用有效的同级密钥签名\（E ^ i_ {A} \）; 并与PGP中一样，包括由新密钥签名的委派密钥的“反向”签名。将此sibkey签名推入Alice的签名链。有关更多详细信息，请参见有关密钥交换的文档。

　　用\（e ^ i_ {A} \）签名\（M ^ i_ {A} \）。将此子项 签名推入Alice的签名链。

　　将\（e ^ i_ {A} \）和\（m ^ i_ {A} \）存储在设备\（i \）上