Wie verwende ich die neue GPG-Signaturfunktion mit meinem Trezor?

Ich habe hier gelesen, dass mit der neuen Firmware ein Trezor zum Generieren von GPG-Signaturen verwendet werden kann. Wie funktioniert das? Gibt es ein Tutorial? Ich habe nichts auf der Website von Satoshi Labs gesehen.

Antworten (2)

GPG-Schlüssel "TREZOR kann jetzt sicher GPG-Schlüssel zum Signieren von E-Mails oder Dokumenten generieren (unter Verwendung der Kurven NIST256P1 und Ed25519). Derzeit ermöglicht dieses Update keine GPG-Entschlüsselung, eine Funktion, die für das nächste Firmware-Update geplant ist. Weitere Informationen finden Sie unter großartiger TREZOR-Agent von Roman Zeyde."

https://medium.com/@satoshilabs/trezor-firmware-1-3-6-20a7df6e692#.9nmckr4yh

Eine vollständige Anleitung finden Sie hier:

https://github.com/romanz/trezor-agent/blob/master/README-GPG.md

Generieren Sie eine neue GPG-Identität:

$ trezor-gpg erstellen | gpg2 --import # Verwenden Sie den TREZOR, um das Signieren des Primärschlüssels zu bestätigen

gpg: Schlüssel 5E4D684D: öffentlicher Schlüssel „John Doe“ importiert

gpg: Gesamtzahl verarbeitet: 1

gpg: importiert: 1

$ gpg2 --edit "${TREZOR_GPG_USER_ID}" trust # setze diesen Schlüssel auf ultimatives Vertrauen (Option #5)

$gpg2-k

/home/roman/.gnupg/pubring.kbx

pub nistp256/5E4D684D 2016-06-17 [SC] uid [ultimativ] John Doe sub nistp256/A31D9E25 2016-06-17 [E]

GPG-Nachrichten signieren und verifizieren:

$ echo "Hallo Welt!" | gpg2 --zeichen | gpg2 --überprüfen

gpg: Signatur vom Freitag, 17. Juni 2016, 20:55:13 Uhr IDT mit ECDSA-Schlüssel-ID 5E4D684D

gpg: Gute Signatur von "Roman Zeyde " [ultimativ]"

Danke, das ist die richtige Antwort, also habe ich sie akzeptiert, aber ich kann sie nicht zum Laufen bringen. Auch die README sieht etwas veraltet aus (es gibt keinen gpg-agent-Zweig mehr). Ich verstehe gerade, gpg: can't connect to the agent: IPC connect call failedalso schätze ich, dass ich auf die nächste Entwicklungsrunde warten werde.

( trezor-agentEntwickler hier...)

Bitte werfen Sie einen Blick auf die neueste trezor-agentVersion hier . Ich würde gerne jedes Problem mit der Dokumentation beheben und sie mit weiteren Beispielen erweitern, um sie für Erstbenutzer hilfreicher zu machen :)

BEARBEITEN : Stellen Sie sicher, dass Sie alle erforderlichen Pakete wie hier beschrieben installieren: https://github.com/romanz/trezor-agent/blob/master/INSTALL.md

Für die Leute, die es nicht gewohnt sind, Code von der Befehlszeile aus zu kompilieren, könnten Sie vielleicht erwähnen, dass die dev-Pakete von libusb-1.0 und libudev benötigt werden, um das hidapi-Paket zu kompilieren (was Teil dessen ist, was passiert, wenn Sie es ausführen pip install --user trezor_agent) ? In meinem Fall war dies die vollständige Befehlsfolge, die für die Installation erforderlich ist (unter Ubuntu 16.04.2 LTS, was Sie erhalten, wenn Sie WSL unter Win10 installieren):sudo apt update sudo apt install python-pip pip install --upgrade pip sudo apt install libusb-1.0-0-dev sudo apt install libudev-dev
Danke für die Hinweise zum Installationsvorgang :) Ich habe meinen Beitrag oben bearbeitet.
Wie verwende ich die neue GPG-Signaturfunktion mit meinem Trezor?
AntwortenHierDatenschutz-Bestimmungen1y, 0v