gpg-agent в gpg2 - PullRequest
Новая
       44

gpg-agent в gpg2

7 голосов
/ 10 августа 2011

Я пытаюсь защитить свое программное обеспечение на будущее, которое использует GPG (в настоящее время v 1.4.10) для выполнения симметричных процессов шифрования / дешифрования.Моя текущая команда шифрования выглядит следующим образом: 

gpg --batch --no-tty --no-use-agent --symmetric --cipher-algo AES256 --passphrase "foobar" /path/to/file_to_be_encrypted

Без опции --no-use-agent я получаю печально известное сообщение об ошибке

gpg-agent недоступен в этомсеанс

Я обеспокоен переходом на gpg2, потому что, согласно документации , gpg-agent всегда требуется, а --no-use-agent простофиктивный вариант.Мои вызовы gpg происходят в фоновом режиме с помощью процесса-демона, так что это в значительной степени сценарий без агента (плюс тот факт, что он симметричный, и мне агент вообще не нужен).

Документация вэтот уровень детализации редок, поэтому я ищу пользовательский опыт.Включает ли gpg2 агент более тесно, чтобы мне не пришлось беспокоиться о его доступности?

1 Ответ

6 голосов
/ 19 августа 2011

  1. При вызове gpg2 может произойти сбой, если выходной файл path/to/file_to_be_encrypted.gpg уже существует. Если вы хотите, чтобы файл был перезаписан, вы должны предоставить параметр --yes: 

    gpg2 --batch --yes --no-tty --no-use-agent --symmetric --cipher-algo AES256 --passphrase "foobar" /path/to/file_to_be_encrypted

  2. Когда вы используете симметричное шифрование (как и вы), ограничения парольной фразы (даже если для принудительно установлено с помощью gpg-agent) не будут применяться вообще & mdash ; это будет просто работать.

    Скажем, gpg-agent был запущен так (и пусть файл mypasswords даже содержит запрещенный шаблон, который точно соответствует вашему паролю): 

    eval $(gpg-agent --daemon --enforce-passphrase-constraints --min-passphrase-len 8 --min-passphrase-nonalpha 4 --check-passphrase-pattern mypasswords)

    Тогда ваша команда все равно будет успешной.

    Вкратце: gpg-agent не приведет к сбою (если только по какой-то причине не произойдет сбой gpg - например, неправильная конфигурация или отсутствующий исполняемый файл, который вы не можете учесть) .

    РЕДАКТИРОВАТЬ : Я только что проверил, и в симметричном режиме gpg2 будет работать , даже если gpg-agent неправильно настроен или , если исполняемый файл gpg-agent отсутствует.

    Это не связано, но на всякий случай: я также проверил, что происходит, когда вы пытаетесь изменить пароль вашего закрытого ключа, когда отсутствует gpg-agent или неправильно настроен: gpg2 сообщит о предупреждение, даже не будет запрашивать новую фразу-пароль и продолжит работу.

Источники:

...