是否可以使用 macOS 的‘Keychain’+‘TouchID’进行 pinentry 程序?

tag-icon tag-icon macos gnupg pgp openpgp yubikey
是否可以使用 macOS 的‘Keychain’+‘TouchID’进行 pinentry 程序?

是否有某种配置方法pinentry-mac,我目前使用它来输入我的 OpenPGP 卡(Yubikey)的密码,或者使用其他程序将密码存储在 macOS“钥匙串”中,这样​​我只需要使用“TouchID”而不是输入它?

答案1

我研究了类似的东西(除了 Yubikey),发现 pinentry-mac 不支持 Touch ID(至少现在还不支持)。我最终写了pinentry-touchid围绕 pinentry-mac 的“包装器”/集成,在从 macOS Keychain 检索密码时要求确认(通过 Touch ID)。

我目前没有 Yubikey,但是pinentry-touchid使用 assuan IPC 协议与 gpg-agent 进行通信。我猜它在这种情况下也应该有效。如果出现问题,请随时提出问题。

相关内容