"pass"パスワードマネージャはgpgキーを使用します。
ただし、gpg自体はファイルの対称暗号化に使用できます。 Passportは公開/秘密鍵としてのみ機能しますか、それとも対称暗号化で使用できますか?
答え1
パスワード管理者はpass
ファイル(管理パスワードが保存されている場所)を暗号化するために公開鍵が必要です。ファイルを復号化するには秘密鍵が必要です。
pass
gpgの「純粋な」対称ファイル暗号化を使用するように設定することはできません(-c
または--symmetric
GPGオプションを参照)。
これは、GPGの公開鍵暗号化を使用したファイル暗号化/復号化設計により、pass
複数の鍵を構成してユーザーグループが管理されているパスワードにアクセスできるような柔軟性を提供するためです。
また、GPGは、1人以上の受信者のためにファイルを暗号化するときにハイブリッド方式(たとえば、1つ以上の公開鍵を使用)を使用します。つまり、ファイルの対称暗号化のためのセッション鍵をランダムに生成し、公開鍵/秘密鍵のみを使用します。ファイルを暗号化する鍵です。暗号化されたセッションキー。