次の作業例にあるコールバックのサンプル。デタッチモードでファイルに署名します。つまり、署名ファイルは元のファイルから分離されます。〜/.gnupgなどのデフォルトのキーリングを使用します。キーリングに別のディレクトリを使用するには、GPGME :: sign()を呼び出す前に、環境変数ENV ["GNUPGHOME"]=""を設定します。
#!/usr/bin/ruby
require 'rubygems'
require 'gpgme'
puts "Signing #{ARGV[0]}"
input = File.open(ARGV[0],'r')
PASSWD = "abc"
def passfunc(hook, uid_hint, passphrase_info, prev_was_bad, fd)
puts("Passphrase for #{uid_hint}: ")
io = IO.for_fd(fd, 'w')
io.write(PASSWD+"\n")
io.flush
end
output = File.open(ARGV[0]+'.asc','w')
sign = GPGME::sign(input, {
:passphrase_callback => method(:passfunc),
:mode => GPGME::SIG_MODE_DETACH
})
output.write(sign)
output.close
input.close
これは、デタッチされた署名を使用しない別の実用的な例です。これをテストするには、「user@host.name」をキーの識別子に変更し、次のようにします。GPG.decrypt(GPG.encrypt('some text'、:armor => true))
require 'gpgme'
require 'highline/import'
module GPG
ENCRYPT_KEY = 'user@host.com'
@gpg = GPGME::Crypto.new
class << self
def decrypt(encrypted_data, options = {})
options = { :passphrase_callback => self.method(:passfunc) }.merge(options)
@gpg.decrypt(encrypted_data, options).read
end
def encrypt(data_to_encrypt, options = {})
options = { :passphrase_callback => self.method(:passfunc), :armor => true }.merge(options)
@gpg.encrypt(data_to_encrypt, options).read
end
private
def get_passphrase
ask("Enter passphrase for #{ENCRYPT_KEY}: ") { |q| q.echo = '*' }
end
def passfunc(hook, uid_hint, passphrase_info, prev_was_bad, fd)
begin
system('stty -echo')
io = IO.for_fd(fd, 'w')
io.puts(get_passphrase)
io.flush
ensure
(0 ... $_.length).each do |i| $_[i] = ?0 end if $_
system('stty echo')
end
$stderr.puts
end
end
end
乾杯!、
-カール
GnuPG 2.0以降(およびuse-agentオプションが使用されている場合は1.4では)pinentryがパスフレーズの収集に使用されることに注意することが重要です。これは、gpgmeパスフレーズコールバックが呼び出されないことを意味します。これについてはここで説明し、使用例は例にありgpgme-tool ます。