Age插件：OpenPGP Card

此age插件允许您重复使用您的OpenPGP Card设备（例如Yubikeys或Nitrokeys）进行age解密。

为什么？OpenPGP Card，与它的名字相反，只是一个通用的加密设备，但更重要的是，规范和现实世界中的设备（例如Yubikeys）支持ed25519。

如果您不需要ed25519，age-plugin-yubikey提供了一个更完善的体验。

此插件假设您已经配置了卡片。可以使用oct admin generate在卡片上配置新的ed25519密钥。

用法

直接运行工具将输出所有连接卡片的公钥和身份占位符

$ age-plugin-openpgp-card | tee identity.txt
# Card ident 0006:15422467
# age1dkfzfyk58yvkf07n32nygkyuqxtnq2am427sy79gjkh6krf96frsucn0me
AGE-PLUGIN-OPENPGP-CARD-1XQCRQD36XY6NGV3JXSMRWAN88PC

请注意，公钥看起来像普通的age ed25519密钥。占位符编码了卡片标识符，通常无关紧要。

任何age兼容的工具都可以用于加密

$ echo I like strawberries | rage -r age1dkfzfyk58yvkf07n32nygkyuqxtnq2am427sy79gjkh6krf96frsucn0me -a > encrypted.age

并且需要身份占位符进行解密

$ rage -d -i identity.txt < encrypted.age
I like strawberries

插件将使用内置插件协议询问您PIN（这通常会显示一个PIN输入提示）。

许可证

本项目采用Apache License，版本2.0或MIT许可证。

• Apache许可证，版本2.0,
• MIT许可证.

任选其一。

贡献

除非您明确声明，否则您提交的任何有意包含在此crate中的贡献，根据Apache-2.0许可证定义，应按上述方式双许可，不附加任何其他条款或条件。