パスワードマネージャを「通過」 - 公開鍵が必要ですか?

パスワードマネージャを「通過」 - 公開鍵が必要ですか?

"pass"パスワードマネージャはgpgキーを使用します。

http://www.passwordstore.org/

ただし、gpg自体はファイルの対称暗号化に使用できます。 Passportは公開/秘密鍵としてのみ機能しますか、それとも対称暗号化で使用できますか?

答え1

パスワード管理者はpassファイル(管理パスワードが保存されている場所)を暗号化するために公開鍵が必要です。ファイルを復号化するには秘密鍵が必要です。

passgpgの「純粋な」対称ファイル暗号化を使用するように設定することはできません(-cまたは--symmetricGPGオプションを参照)。

これは、GPGの公開鍵暗号化を使用したファイル暗号化/復号化設計により、pass複数の鍵を構成してユーザーグループが管理されているパスワードにアクセスできるような柔軟性を提供するためです。

また、GPGは、1人以上の受信者のためにファイルを暗号化するときにハイブリッド方式(たとえば、1つ以上の公開鍵を使用)を使用します。つまり、ファイルの対称暗号化のためのセッション鍵をランダムに生成し、公開鍵/秘密鍵のみを使用します。ファイルを暗号化する鍵です。暗号化されたセッションキー。

関連情報