你们许多人可能都知道,duplicity 是一款主要用于 Linux 操作系统的软件程序,用于创建桌面环境的备份。众所周知,出于隐私原因,该软件使用 gpg 加密备份文件。
现在我的问题是:您如何加密和数字签名备份文件?当不使用任何命令参数时,该软件只会提示用户输入密码,然后默认使用该密码对文件进行对称加密。
但是你如何在这个过程中进行数字签名呢?手册上提到了需要传递的 --sign-key 和 --encrypt-key 参数,但是我尝试了不同的组合,却始终搞不清楚该怎么做。
更新:正如评论部分指出的那样,我错误地使用了加密命令。显然,您需要对 --sign-key 或 --encrypt-key 使用来自 GPG 的相同 keyID(因此对两者使用相同的密码)。现在修改后的问题是:如何通过 keyID 将公钥-私钥对传递给 GPG 进行对称加密(它是否使用私钥加密?如果是,它是用于加密的标准对称算法吗?)。此外,是否可以使用一个 keyID 进行对称加密并使用来自 gpg 的不同密钥进行签名?
谢谢