특정 키에 대한 사용자 정의 캐시 기간?

특정 키에 대한 사용자 정의 캐시 기간?

gpg-agent키링의 다른 키보다 특정 키를 더 오랫동안 캐시하도록 구성하고 싶습니다 .

gpg-agent특정 키에 대해 설정된 키 캐시 기간을 구성하는 방법이 있습니까 ?

답변1

gpg-agent다양한 키에 대한 다양한 캐시 기간은 지원되지 않습니다.

내가 상상할 수 있는 한 가지 해결 방법은 (그러나 일반 작업을 위한 키 세트와 git 커밋 서명과 같은 완전히 다른 작업을 위한 특수 키와 같은 매우 특정한 유형의 작업에만 해당) "특수" 키를 다음으로 이동하는 것입니다. 자체 GnuPG 홈 디렉토리와 gpg-agent개인은 필요한 캐시 시간과 해당 키에 대한 다른 소켓으로 시작됩니다.

이는 다른 응용 프로그램에서 사용하려는 "범용" 키와 잘 작동하지 않습니다. 특히 gpg-agent단일 클라이언트 응용 프로그램(예: Enigmail이 포함된 Thunderbird) 키에서 여러 키의 키를 사용하려는 경우에는 처리할 준비가 되어 있지 않기 때문입니다. 이런 해킹 공격으로. gpg-agent소켓, 환경 변수 및 GnuPG 홈 환경 변수를 올바르게 설정할 때까지 이러한 유형의 구성을 설정하는 데 약간의 문제가 있을 수 있습니다.

관련 정보