我正在开发一个网络应用程序,该应用程序需要为文件创建 GPG 签名,因为它们是由员工上传的。但是,为了安全起见,我不想将签名密钥保留在网络服务器上,即使它受密码保护。
我正在研究的一种解决方案是在 webapp 启动时提示输入私钥,并将其存储在内存中。然后,在签名时传入密钥文本,而不是使用密钥环中的密钥。
但是,我环顾四周,找不到任何方法来做到这一点。GPG 期望密钥在密钥环中。有什么建议或更好的想法吗?我正在使用 Python,但任何命令行工具/脚本也可以很好地工作。
(我意识到我总是可以在非面向公众的机器上手动生成签名......但我想先调查一下,因为如果可能的话会更方便。)