“pass”密码管理器使用 gpg 密钥。
然而,gpg本身可以用于文件的对称加密。通行证是否只能使用公钥/私钥才能工作,还是可以与对称加密一起使用?
答案1
密码管理器pass需要公钥来加密其文件(存储托管密码的位置) - 并且需要私钥来解密其文件。
无法配置pass为使用 gpg 的“纯”对称文件加密(参见-c或--symmetricGPG 选项)。
这是由于pass使用 GPG 的公钥加密技术进行文件加密/解密的设计可以实现灵活性,例如配置多个密钥,以便一组用户可以访问受管理的密码。
另请注意,GPG 在为一个或多个接收者加密文件时使用混合方案(即使用一个或多个公钥):它随机生成用于文件对称加密的会话密钥,然后仅使用公钥/密钥来加密文件。加密会话密钥。