web-dev-qa-db-ja.com

gpgと一緒にpinentryの使用法について

Gpg2でpinentryを使用することは必須ですか?

ピンエントリーがレガシープロンプトよりも優れているのはなぜですか?

4
sebelk

はい、GnuPG 2以降では pinentryプログラム の使用が必須です。

これは 更新されたアーキテクチャ 現在使用されているものから続きます:

  • GnuPGクライアントは、秘密鍵の素材やパスフレーズなどを処理しなくなりました(可能な限り、パスフレーズがクライアントを通過するのは、パスフレーズを変更したときだけです)。
  • これをサポートするために、別のプロセスであるエージェントが秘密鍵を保存します。ユーザーレベルのデーモンとして実行され、クライアントが必要とするときに自動的に開始されます。
  • デーモンであるエージェントには「所有」端末がなく、ユーザーからの入力を取得する方法もわかりません。
  • ユーザーからの入力の取得は、ユーザーが選択したpinentry互換プログラムに委任されます。

pinentryプログラムを使用すると、秘密鍵とパスフレーズをエージェントに明示的に提供しなくても(もちろん、それを知っている場合)、秘密鍵がエージェントに限定されたままになります。 eg with ssh-add)。また、要求のソースに関係なく、パスフレーズの要求が一貫していることを保証します(thatが提供するセキュリティの量は、通常どおり議論の余地があります)。

1
Stephen Kitt