gpg-agentがキャッシュしたキーを確認するにはどうすればよいですか？ （ssh-add -lがキャッシュされたsshキーを表示する方法のように）

少なくともまだ、または少なくとも一般的なケースでは、これを行うことができない場合があります。しかし、私は私が学んだことを共有し、やがてこの答えを更新することを楽しみにしています。

まず、実際に秘密鍵をキャッシュするssh-agent機能とは異なり、gpg-agentは鍵またはパスフレーズのいずれかをキャッシュできます。キャッシュするのは各クライアント次第であり、gpgはgpg-agentを使用してパスフレーズをキャッシュします。

gpg-agentユーティリティを使用してgpg-connect-agentを操作できます。次の例では、STDINを介してコマンドを一度に1つずつ渡しています。

$ CACHEID="ThisIsTheTrickyPart"
$ ERRSTR="Error+string+goes+here"
$ PMTSTR="Prompt"
$ DESSTR="Description+string+goes+here"
$ echo "GET_PASSPHRASE --data $CACHEID $ERRSTR $PMTSTR $DESSTR" | gpg-connect-agent
D MyPassPhrase
OK

gpg-connect-agentを呼び出してこのコマンドを渡すと、システムに構成されているpinentryコマンドは、エラー、プロンプト、および説明の文字列を使用して、パスフレーズを要求します。この場合、構造化された出力で返される「MyPassPhrase」を入力しました（下の画像を参照）。同じGET_PASSPHRASEを使用してgpg-agentを$CACHEIDに再度送信すると、pinentryを使用する代わりに、キャッシュされたパスフレーズが返されます。

GET_PASSPHRASEは、キャッシュミス時にエラーを返す--no-askオプションも受け入れます。ここでは、キャッシュIDとして「NotCachedID」を使用し、gpg-agentが使用しない必須の引数にはダミー文字列を使用しています。

$ echo "GET_PASSPHRASE --no-ask NotCachedID Err Pmt Des" | gpg-connect-agent
ERR 67108922 No data <GPG Agent>

原則として、おそらくキャッシュされたパスフレーズを順番にエージェントに要求し、出力でOKまたはERRを確認できます。次に、キャッシュIDを生成するにはどうすればよいですか？上記の例でわかるように、gpg-agentは、キャッシュIDとして受け入れることが自由です。 gpgは公開鍵のフィンガープリントを計算し、16進コード化された文字列表現をキャッシュIDとして使用していることがわかりましたが、このフィンガープリントはgpg --fingerprint --list-secret-keysで取得できるフィンガープリントと同じではないことが問題です。このダイジェストはキーグリップと呼ばれます（フィンガープリントはキーマテリアルと作成タイムスタンプに基づいて計算されるのに対して、生のキーマテリアルに対してのみ計算されるため）。このパスを続行したい場合は、チェックする各キーの正しいフィンガープリントを生成する方法を見つける必要があります（これは、次世代のGnuPG 2.1、オプション--with-keygripを使用すると簡単です） 。

警告：GET_PASSPHRASEからの出力には、実際にはパスフレーズがクリアに含まれています。 --dataオプションを省略しても、パスフレーズは16進コード化された文字列として明確に表示されます。あなたが何をしているかを知らず、適切な予防策をとらない限り、これをいじくるのはおそらく非常に悪い考えです。