2

私は、スタッフの誰かによってアップロードされたファイルのGPG署名を作成する必要があるWebアプリに取り組んでいます。ただし、セキュリティ上の理由から、パスフレーズで保護されていても、署名キーをWebサーバーに保持したくありません。

私が調べていた解決策の1つは、Webアプリの起動時に秘密鍵の入力を求め、それをメモリに保存することでした。次に、キーリングのキーを使用する代わりに、署名時にキーのテキストを渡します。

しかし、私は多くのことを見て回りましたが、これを行う方法を見つけることができません。GPGは、キーがキーリングにあることを想定しています。何か提案、またはより良いアイデアはありますか?私はPythonを使用していますが、コマンドラインツール/スクリプトも同様に機能します。

(非公開のマシンでは、いつでも手動で署名を生成できることに気付きました...しかし、可能であればはるかに便利なので、最初にこれを調査したいと思いました。)

4

1 に答える 1

1

スーパーユーザーに関するこの回答は、あなたにいくつかのアイデアを与えるかもしれません。公開鍵で暗号化するために書かれていますが、簡単に適応できます。長短:を使用できますgpg --homedir SOMEDIR。ここで、SOMEDIRは、従来の/ dev/shmのようなtmpfsファイルシステム上のディレクトリでした。

于 2012-10-20T13:12:12.760 に答える