我正在开发一个网络应用程序,需要为文件创建GPG签名,因为它们是由员工上传的。但是,为了安全起见,我不希望将签名密钥保留在Web服务器上,即使它受密码保护。
我正在研究的一个解决方案是在启动webapp时提示私钥,并将其存储在内存中。然后,在签名时传入密钥文本,而不是使用密钥环中的密钥。
然而,我已经做了很多环顾四周,找不到任何方法来做到这一点。 GPG希望关键是密钥环。有什么建议,还是更好的想法?我正在使用Python,但任何命令行工具/脚本都可以很好地工作。
(我意识到我总是可以在非面向公众的机器上手动生成签名......但我想首先对此进行调查,因为如果它可能会更方便。)
答案 0 :(得分:0)
This answer可能会给你一些想法。它是为使用公钥加密而编写的,但它很容易适应。长和短:你可以使用gpg --homedir SOMEDIR,其中SOMEDIR是tmpfs文件系统上的一个目录,就像传统的/ dev / shm一样。