gpgme ライブラリを掘り下げようとしています。これに対する私の最初のステップは、ここの回答にある関数をコピーして貼り付けることでした。gpg インストールで唯一の新しいキーを作成しました。
> gpg --list-keys
/home/frank/.gnupg/pubring.gpg
------------------------------
pub 4096R/XXXXXXXX 2015-07-11
uid Frank Xxxxxx <xxxxx@xxxxxxxx.xx>
sub 4096R/XXXXXXXX 2015-07-11
キーはパスフレーズで保護されています。
gpgでテスト ファイルに署名するとgpg --sign testfile.txt、予想どおり、パス フレーズを求められます。しかし、上記のコピー/貼り付け機能を使用すると、問題なく、秘密鍵へのパスフレーズを知らなくても、テスト ファイルに署名します。
私は両方の署名を検証することができgpg --verify testfile.txt.gpg、両方のケースで署名が良好であったことがわかります(もちろんタイムスタンプは異なります):
gpg: Signature made Wed 15 Jul 2015 07:33:00 PM CEST using RSA key ID XXXXXXXX
gpg: Good signature from "Frank Xxxxxx <xxxxx@xxxxxxxx.xx>"
おそらくこれは完全な暗号初心者の質問ですが、何かに署名するために秘密鍵を復号化するためのパスフレーズは必要ありませんか?