我正在使用笔记本电脑的指纹读取器来解锁计算机并执行 sudo。
我还使用带有密码的 GPG 密钥来签署我的 git 提交。
有没有办法用指纹解锁 GPG 密钥?
相关系统信息:
- 操作系统:Fedora Linux 35
- KDE Plasma 版本:5.23.4
- KDE 框架版本:5.89.0
- 硬件:Frame.work 笔记本电脑(第 5 批)
答案1
虽然密码可用于身份验证和加密,但这并不适用于所有身份验证方法。
解密是逆转基于某些(秘密)数据进行的转换,唯一的方法是使用精确的相同的数据。另一方面,身份验证是验证所提供的数据(密码/指纹/等)与注册的数据相匹配。
可以确定指纹图像与用于注册的手指属于同一根,但图像不会完全相同。因此,如果您使用指纹图像中的数据加密 GPG 密钥,您将无法使用另一张图像解密它,即使我们知道它是同一根手指。
答案2
虽然我无法针对特定软件提供建议,因为我不知道。经过几分钟的思考,我想到了两 (2) 种实现方法:
您的 GPG 密钥使用 TPM 加密,您使用指纹通过适当的软件进行身份验证,以某种方式“要求” TPM 解密密钥。
首次解密时使用密码解密密钥,然后密钥将保留在由代理/软件控制的受保护内存中。代理/软件将验证您的指纹,以便随后授权使用密钥。