A Keybase.io olyan címtárszolgáltatást nyújt, amely lehetővé teszi nyilvános kulcsok felkutatását más olyan szolgáltatások fiókjaihoz, amelyek maguk sem támogatják a PGP-t, és amelyek fióktípusai nem ismerhetők el UID-ként a PGP-n.
Például , ha meg akarom tudni egy bizonyos Twitter-fiók PGP kulcsát, megkérdezhetem a kulcsbázis könyvtárat, amely válaszol egy szöveges rekorddal, amely tartalmaz egy kifejezést, amely azt jelzi, hogy ez egy kulcsbetét, egy Twitter fogantyú és egy kulcsazonosító, valamint link egy tweethez, amely aláírást tartalmaz ezen adatok fölött.
Ez hasonlít az UID-k PGP kulcsokhoz csatolásához - a fő kulcs aláír egy speciálisan formázott üzenetet, amely tartalmazza az UID-t, amelyhez kötelezni kell. a kulcs. A fő különbségek az, hogy az összerendelést a kulcson kívül tárolják (mivel a Twitter kezeli az UID-ket nincs szabvány), és hogy az aláírást a Twitteren tárolják, hogy ellenőrizzék, hogy a Twitter-fiók tulajdonosa valóban a kulcs tulajdonosa (ahol a normál UID-eket mások aláírják).
Így tudok üzenetet küldeni egy Twitter felhasználónak egy titkosított csatornán keresztül, bár nincs integráció magába a Twitter szolgáltatásba.
Mivel legfeljebb 10 000 karakterből álló közvetlen üzeneteket engedélyeznek, PGP-vel titkosított üzenet küldése a Twitteren keresztül biztosan lehetséges.
Ez azonban csak arra szolgál, hogy üzeneteket küldjön a "fiók tulajdonosának", mivel nincs további ellenőrzés. kész. Elméletileg a Twitteren keresztül is megtámadható, megváltoztatva a tweetet, hogy az megegyezzen a támadó kulcsával, bár a tweetben szereplő aláírás nyilvános, így harmadik felek archiválhatják és manipulációt találhatnak. a Githubra és a Keybase által kezelt egyéb szolgáltatásokra vonatkozik.