“ Le site utilise des méthodes de chiffrement dans le navigateur pour que votre clef privée reste confidentielle. Elle restera également secrète au yeux de Keybase.”
je n'ai pas vraiment pu me pencher sur le fonctionnement de keybase.io mais je me demande comment ils gèrent le déchiffrement des éléments à envoyer dans la navigateur sans que l'application keybase dans le navigateur ait accès à la clé privée.
“ Le site utilise des méthodes de chiffrement dans le navigateur pour que votre clef privée reste confidentielle. Elle restera également secrète au yeux de Keybase.”
je n'ai pas vraiment pu me pencher sur le fonctionnement de keybase.io mais je me demande comment ils gèrent le déchiffrement des éléments à envoyer dans la navigateur sans que l'application keybase dans le navigateur ait accès à la clé privée.
Il faut regarder du coté de leurs implémentations de PGP en Javascript : https://keybase.io/kbpgp. Les sources sont disponible sur Github