Как многие из вас, вероятно, знают, duplicity - это программа, в основном используемая в операционных системах Linux для создания резервных копий среды рабочего стола. Известно, что программное обеспечение использует gpg для шифрования файлов резервных копий по соображениям конфиденциальности.
Теперь мой вопрос заключается в следующем: как зашифровать и подписать файлы резервной копии цифровой подписью? При использовании без каких-либо параметров команды, программное обеспечение просто запрашивает у пользователя пароль, а затем симметрично шифрует файлы по умолчанию, используя его.
Но как вы также цифровой подписи в процессе. В руководстве рассказывается о параметрах --sign-key и --encrypt-key, которые необходимо передать, но пробуя разные комбинации, я никогда не мог понять, как это сделать.
ОБНОВЛЕНИЕ: как указано в разделе комментариев, я неправильно использовал команду шифрования. Очевидно, вам нужно использовать один и тот же keyID из GPG для обоих --sign-key или --encrypt-key (и, следовательно, одну и ту же фразу-пароль для обоих). Теперь пересмотрен вопрос: как передается пара публично-приватных ключей в GPG для симметричного шифрования с помощью идентификатора ключа (выполняет ли шифрование с использованием секретного ключа? И если так, это стандартный симметричный алгоритм, используемый для шифрования?). Кроме того, возможно ли симметрично зашифровать с одним keyID и подписать другим ключом от gpg?
Спасибо