使用 GPGME 生成密钥时如何让 gpg-agent 询问密码?

【问题标题】:How to get gpg-agent to ask for passphrase when generating keys with GPGME?使用 GPGME 生成密钥时如何让 gpg-agent 询问密码?
【发布时间】:2026-02-09 02:15:01
【问题描述】:

我正在使用 pygpgme 生成密钥,效果很好,但我必须像这样向 gpgme 提供密码:

key_params = dedent("""
    <GnupgKeyParms format="internal">
      Key-Type: RSA
      Key-Length: 2048
      Name-Real: Jim Joe
      Passphrase: secret passphrase
      Expire-Date: 0
    </GnupgKeyParms>
""")
ctx = gpgme.Context()
result = ctx.genkey(key_params)

出于安全原因,我宁愿永远不知道密码,而是让 gpg-agent 为用户提供对话。

当我使用 pygpgme 解密或使用 gpg 命令行工具生成密钥时,密码短语对话框按预期弹出。

一种解决方案是使用带有子进程的 gpg 命令,但我想知道是否有更好的解决方案。

【问题讨论】:

    标签: python gpgme


    【解决方案1】:

    终于明白了。该请求需要“%ask-passphrase”控制语句。

    key_params = dedent("""
    <GnupgKeyParms format="internal">
      %%ask-passphrase
      Key-Type: RSA
      Key-Length: 2048
      Name-Real: Jim Joe
      Expire-Date: 0
    </GnupgKeyParms>
""")

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式