pass我正在尝试在 OSX 上进行设置。安装说明说运行:
pass init "ZX2C4 Password Storage Key"
但据我所知,我没有 GPG 公钥。我需要设置一个吗?
我有一个 SSH 公钥。我可以用它来代替吗?如果可以,我该如何获取 ID?
答案1
GnuPG 是 OpenPGP 标准的一个实现,用于pass使用 OpenPGP 密钥对进行加密。pass init需要 OpenPGP 用户 ID 或密钥 ID 作为参数。有在 GnuPG 中引用密钥的不同方法中,最常用的pass是完整用户ID(如)或密钥ID(如)。Joe Tester <[email protected]>DEADBEEFDEADBEEF
您实际上不能将 SSH 密钥用于 OpenPGP。虽然它们支持相同的加密算法(如 RSA),但格式却大不相同。此外,OpenPGP 密钥还包含其他信息,如密钥创建时间戳,并且通常与用户 ID 相关。虽然理论上您可以通过添加这些详细信息将 SSH 密钥转换为 OpenPGP 密钥,但您不能简单地在 SSH 和 OpenPGP 密钥之间构建等价关系(尽管有些人使用 OpenPGP 身份验证子密钥进行 SSH,但情况恰恰相反,而且更容易做到,因为与 OpenPGP 密钥相比,SSH 密钥不需要其他信息)。
更合理的做法是直接生成一个新的 OpenPGP 密钥。由于 OpenPGP 密钥通常需要长期使用,阅读一些最佳实践在创建它之前。