我有一个使用gpg密钥并提示输入密码的应用程序。这是我做的方式,(基于一个例子,我在别处找到了:Golang pgp without secring
func Decrypt(publicKeyring string, secretKeyring string, key string, password string) (string, error) {
var entity *openpgp.Entity
var entityList openpgp.EntityList
keyringFileBuffer, err := os.Open(secretKeyring)
if err != nil {
return "", err
}
defer keyringFileBuffer.Close()
entityList, err = openpgp.ReadKeyRing(keyringFileBuffer)
if err != nil {
return "", err
}
entity = entityList[0]
passphraseByte := []byte(password)
entity.PrivateKey.Decrypt(passphraseByte)
for _, subkey := range entity.Subkeys {
subkey.PrivateKey.Decrypt(passphraseByte)
}
dec, err := base64.StdEncoding.DecodeString(key)
if err != nil {
return "", err
}
// Decrypt it with the contents of the private key
md, err := openpgp.ReadMessage(bytes.NewBuffer(dec), entityList, nil, nil)
if err != nil {
return "", err
}
bytes, err := ioutil.ReadAll(md.UnverifiedBody)
if err != nil {
return "", err
}
decStr := string(bytes)
return decStr, nil
}
这里的假设是,用户具有传递一个KeyRin,并且它的默认值是secring,就像这样:
viper.SetDefault("gpgsecretkeyring", home+"/.gnupg/secring.gpg")
然而,
我得到报告,在Mac上一些用户都在努力获取应用程序的工作,原因是他们不知道如何定义secring。
似乎GnuPG的较新版本已被弃用临时版。
https://www.gnupg.org/faq/whats-new-in-2.1.html#nosecring
我不知道如何阅读在这一点上使用golang.org/x/crypto/openpgp
密钥。有没有这样做的最好方法的例子?