Keybase 安全

你的账户受公钥加密保护。

你的 Keybase 账户 受公钥加密保护。你的 设备 与你的账户加密链接，确保只有你可以访问它。

证明 和 关注 有助于确保你在 Keybase 上确实是你自己。它们由公钥加密支持。

你在 Keybase 上存储或分享的一切都是端到端加密的。

你通过 Keybase 账户存储或分享的一切——在 聊天、文件、团队、Git、站点 和 钱包 中——都会自动进行端到端加密。只有你和你的预期接收者才能阅读你分享的内容。甚至 Keybase 也无法访问它。

简而言之，这就是公钥加密的工作原理。

我们将从一些有助于理解的术语开始。

加密 是将信息或数据打乱，使其无法阅读的过程。解密 是逆过程，使信息或数据可以再次被阅读。密钥 用于加密或解密的过程——基本上是我们不会深入探讨的大量数学运算。

加密和解密可以对称或非对称地发生。在 对称加密 中，同一个密钥用于打乱和还原数据。在 非对称加密 中，使用 密钥对——两个不同的密钥，通常是一个公钥和一个私钥。

公钥 广泛发布，任何人都可以访问。它通常用于加密数据。私钥 是私有的，通常用于解密数据。公钥不能用于尝试猜测或破解私钥。

你的公钥和私钥都有助于保护你的账户。

Keybase 使用 256 位加密。这意味着有人必须尝试超过 115 quattuorvigintillion 个可能的密钥才能破解你的私钥。甚至十万台计算机在数万亿年内也无法尝试完所有这些密钥。

这使得你的公钥公开是安全的，就像在 Keybase 上一样。保持公钥公开允许你的联系人安全、轻松地与你分享加密信息，而无需依赖其他——可能不安全的——渠道。

当你和你的联系人使用 Keybase 时，他们使用你的公钥加密，你可以使用你的私钥解密。在 Keybase 上，这种端到端加密在 聊天、文件、团队、站点、钱包 和 Git 中自动发生。

你的私钥仅存储在你的设备上。

为了额外的安全性，你的私钥 仅 存储在你使用 Keybase 的设备上。它们甚至不存储在 Keybase 的服务器上。因此，如果 Keybase 被黑客攻击，你的账户安全也不会受到损害。

（你添加到账户的每个设备都会创建一个新的密钥对。在 博客 上了解更多信息。）

保护你的账户和数据给你更多的安全性。

你通过 Keybase 分享或接收的每条消息或文件都使用你的公钥和私钥进行端到端加密。没有其他人可以阅读它们——甚至 Keybase 也不行。

公钥加密也用于加密通过安全网站（URL 以 https:// 开头的网站）、使用 PGP 协议发送的电子邮件以及像 Lumens 这样的加密货币共享的信息。但是，你在安全网站或电子邮件中分享的信息仅与你用于访问它们的账户——或用户名和密码——一样安全。

谢天谢地，你的 Keybase 账户 比那更安全。

Keybase 由全球网络安全专家审查。

阅读全球网络安全和风险缓解专家 NCC Group 的 2018 年报告：Keybase 协议安全审查。