Volevo creare una semplice applicazione web che mi permettesse di visualizzare determinati file di testo che ho crittografato con GnuPG che risiedono sul mio server web attraverso qualsiasi browser da remoto.
Ho capito che il modo migliore per farlo è impostare un sistema di login con utente e password (separato da quello per decifrare la mia chiave privata).
Una volta effettuato l'accesso, il server tenterà di decrittografare il file crittografato e richiedere la password della chiave privata. Posso quindi richiedere al browser il passaggio della chiave privata. Quindi spedirei il file decrittografato in testo normale (su TLS)
Anche se userò questa configurazione, penso che l'unico modo per mandare la mia password al programma GnuPG è che il mio server prenda la stringa e poi la usi nel prompt della password di GnuPG. Ci sono delle implicazioni sulla sicurezza di cui dovrei essere a conoscenza quando eseguo il piping di input in un modulo web in bash quando gpg richiede una password (o qualsiasi problema di sicurezza con questo disegno completo).
L'intera sessione verrebbe crittografata con TLS. Probabilmente disabiliterò anche gpg-agent, non che ci sarebbero stati utenti concorrenti sul mio server privato. L'obiettivo finale è che io possa accedere alle mie password dal passaggio ZX2C4 da qualsiasi browser.