Генерация OpenPGP-подписей к куче файлов

0

0

Есть такая задача: имеется куча файлов (порядка 1000), и каждый из них надо подписать с помощью gpg. Столкнулся с проблемой, что для каждого файла приходится каждый раз вводить пароль ключа. Сами понимаете, вводить пароль 1000 раз, мягко говоря, жесть... Читал на офф сайте про batch mode, но что-то так и не понял как это работает.

Можете объяснить в двух словах, как сделать так чтобы пароль надо было вводить один раз, а лучше - не вводить вообще?

Ссылка

←	Как сделать trim параметра, который приходит в alias

АСУ ТП

→

> Можете объяснить в двух словах, как сделать так чтобы пароль надо было
вводить один раз,

man gpg-agent

> Читал на офф сайте про batch mode, но что-то так и не понял как это работает.

Опять же, man gpg-agent

> а лучше - не вводить вообще?

1. Простой, но бесполезный вариант: создать пару ключей без пароля.

2. Хороший, но сложный вариант: создать вторичный ключ (subkey) без
пароля. Инструкция (на языке вероятного противника) здесь:
http://atom.smasher.org/gpg/gpg-passwords.txt

P.S.

Вот ещё интересное применение вторичных ключей http://fortytwo.ch/gpg/subkeys

Dselect ★★★
(25.07.08 13:44:11 MSD)

Ссылка

как вариант:

find -name '*.txt' -type f -exec sh -c 'echo password|gpg --passphrase-fd 0 --batch --sign "{}"' \;

dGhost ★★★
(25.07.08 17:56:30 MSD)

Ответ на: комментарий от dGhost 25.07.08 17:56:30 MSD

> find -name '*.txt' -type f -exec sh -c 'echo password|gpg --passphrase-fd 0 --batch --sign "{}"' \;

Плохо. Пароль в cleartext лишает смысла всю возню с криптографией. Проще
сделать (под) ключ без пароля.

Dselect ★★★
(25.07.08 19:07:01 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как сделать trim параметра, который приходит в alias

General

АСУ ТП

→

Похожие темы