我正在开发一个存储和检索秘密的计算机程序,并且需要在服务器上无需用户交互的情况下运行。
我已经成功地在系统中设置了所有内容,用于检索缓存的密码短语,而无需用户交互来在指定文件名时gpg-agent加密和解密数据。 gpg2 --symmetric
但是,这需要我将数据暂时存储在磁盘上而不加密。我不想将未加密的数据放在我的磁盘上。所以现在我已经更改了使用 STDIN 和 STDOUT 而不是磁盘文件的内容。
我正在测试的命令是这样的:cat test.txt | gpg2 --symmetric -o test.gpg。
问题是,现在似乎不可能缓存密码,因此我每次都必须以交互方式输入它。这对我的服务器程序不起作用。
我已经尝试使用 gpg-preset-passphrase 来实现此目的。我不知道这是否可能,因为它需要一个“KEYGRIP”。我的一个粗略想法是:也许 gpg2 与 --symmetry 和 STDIN 一起使用一些默认的 keygrip。但我不知道这个想法是否会成功。
我不打算在我的代码中使用 --passphrase 指定密码,因为这意味着我需要在代码中存储秘密,而我不会这样做..并且它将允许任何可以访问代码的人解密文件。它还会在命令行上公开密码。
我希望我想要实现的目标足够清楚。任何想法表示赞赏。