我正在尝试深入研究 gpgme 库。为此,我的第一步是复制/粘贴此处答案中给出的功能。我创建了一个新密钥,这是我的 gpg 安装中唯一的一个:
> gpg --list-keys
/home/frank/.gnupg/pubring.gpg
------------------------------
pub 4096R/XXXXXXXX 2015-07-11
uid Frank Xxxxxx <xxxxx@xxxxxxxx.xx>
sub 4096R/XXXXXXXX 2015-07-11
密钥受密码保护。
gpg --sign testfile.txt当我使用gpg签署测试文件时,会按预期要求我输入密码。但是当我使用上面提到的复制/粘贴功能时,它会毫无怨言地签署测试文件,也不知道我的私钥的密码。
我可以验证两个签名,gpg --verify testfile.txt.gpg它在两种情况下都告诉我签名是好的(时间戳当然不同):
gpg: Signature made Wed 15 Jul 2015 07:33:00 PM CEST using RSA key ID XXXXXXXX
gpg: Good signature from "Frank Xxxxxx <xxxxx@xxxxxxxx.xx>"
也许这是一个完整的加密菜鸟问题,但您不需要密码来解密私钥以签署任何内容吗?