我正在努力挖掘gpgme库。我的第一步是复制/粘贴答案https://github.com/sarahgoldman/cordova-print-pdf-plugin中给出的函数。 我创建了一个新密钥,这是我的gpg安装中唯一的密钥:
> gpg --list-keys
/home/frank/.gnupg/pubring.gpg
------------------------------
pub 4096R/XXXXXXXX 2015-07-11
uid Frank Xxxxxx <xxxxx@xxxxxxxx.xx>
sub 4096R/XXXXXXXX 2015-07-11
密钥是密码保护。
当我用gpg --sign testfile.txt gpg签署测试文件时,gpg会按要求向我询问密码短语。但是,当我使用上面提到的复制/粘贴功能时,它会毫无怨言地签署测试文件,并且不知道密码到我的私钥。
我可以使用gpg --verify testfile.txt.gpg验证这两个签名,它告诉我两个签名都很好(当然时间戳不同):
gpg: Signature made Wed 15 Jul 2015 07:33:00 PM CEST using RSA key ID XXXXXXXX
gpg: Good signature from "Frank Xxxxxx <xxxxx@xxxxxxxx.xx>"
也许这是一个完全加密的noob问题,但是你不需要使用密码来解密私钥以便签署任何内容吗?