pinentryとgpgの使用について

Question

はい、使用してくださいpinentryプログラムGnuPG 2以降では必須です。

これはから来たものです更新されたアーキテクチャそれでは、次のようにします。

GnuPGクライアントは、もはや秘密鍵データやパスワードなどを処理しません。（可能な限り - 私が知っている限り、パスワードフレーズがクライアントを通過する唯一の時間は、パスワードを変更するときだけです。）
これをサポートするために、別のプロセス（エージェント）が秘密鍵を保存します。これはユーザーレベルのデーモンとして実行され、クライアントが必要なときに自動的に開始されます。
デーモンプロセスとして、エージェントは端末を「所有」せず、ユーザー入力を取得する方法を知りません。
ユーザーからの入力の取得は、pinentryユーザーが選択した互換プログラムに委任されます。

プログラムを使用すると、pinentry秘密鍵とパスワードをブローカーに明示的に提供する必要なく（もちろん、ブローカーがそれを知っている場合）、秘密鍵がブローカーにのみ制限されるようにすることができます。例えばそしてssh-add）。また、要求元に関係なく暗号文要求が一貫していることを保証します（それ規定はいつものように議論の余地があります。）

Answer 1

はい、使用してくださいpinentryプログラムGnuPG 2以降では必須です。

これはから来たものです更新されたアーキテクチャそれでは、次のようにします。

GnuPGクライアントは、もはや秘密鍵データやパスワードなどを処理しません。（可能な限り - 私が知っている限り、パスワードフレーズがクライアントを通過する唯一の時間は、パスワードを変更するときだけです。）
これをサポートするために、別のプロセス（エージェント）が秘密鍵を保存します。これはユーザーレベルのデーモンとして実行され、クライアントが必要なときに自動的に開始されます。
デーモンプロセスとして、エージェントは端末を「所有」せず、ユーザー入力を取得する方法を知りません。
ユーザーからの入力の取得は、pinentryユーザーが選択した互換プログラムに委任されます。

プログラムを使用すると、pinentry秘密鍵とパスワードをブローカーに明示的に提供する必要なく（もちろん、ブローカーがそれを知っている場合）、秘密鍵がブローカーにのみ制限されるようにすることができます。例えばそしてssh-add）。また、要求元に関係なく暗号文要求が一貫していることを保証します（それ規定はいつものように議論の余地があります。）

pinentryとgpgの使用について

答え1

関連情報