如何在 Trezor 中使用新的 GPG 簽名功能?
我在這裡讀到,使用新韌體,可以使用 trezor 生成 GPG 簽名。這是如何運作的?有教程嗎?我在 satoshi labs 網站上沒有看到任何內容。
GPG 密鑰 “TREZOR 現在可以安全地生成用於簽署電子郵件或文件的 GPG 密鑰(使用 NIST256P1 和 Ed25519 曲線)。目前,此更新不允許 GPG 解密,這是計劃用於下一次韌體更新的功能。有關更多資訊,請查看Roman Zeyde 的偉大的 TREZOR 特工。”
<https://medium.com/@satoshilabs/trezor-firmware-1-3-6-20a7df6e692#.9nmckr4yh>
完整的說明可以在這裡找到:
<https://github.com/romanz/trezor-agent/blob/master/README-GPG.md>
生成新的 GPG 身份:
$ trezor-gpg 創建 | gpg2 –import # 使用 TREZOR 確認簽署主鍵
gpg:密鑰 5E4D684D:公鑰“John Doe”已導入
gpg:處理的總數:1
gpg:進口:1
$ gpg2 –edit “${TREZOR_GPG_USER_ID}” trust # 將此密鑰設置為最終信任(選項 #5)
$ gpg2 -k
/home/roman/.gnupg/pubring.kbx
pub nistp256/5E4D684D 2016-06-17 [SC] uid [ultimate] John Doe sub nistp256/A31D9E25 2016-06-17 [E]
簽署並驗證 GPG 消息:
$ 迴聲“你好世界!” | gpg2 –sign | gpg2 –驗證
gpg:簽名於 2016 年 6 月 17 日星期五 08:55:13 PM IDT 使用 ECDSA 密鑰 ID 5E4D684D
gpg:來自“Roman Zeyde”[ultimate]的好簽名