¿Cómo uso la nueva función de firma GPG con mi Trezor?

Leí aquí que con el nuevo firmware, se puede usar un trezor para generar firmas GPG. ¿Cómo funciona? ¿Hay un tutorial? No vi nada en el sitio web de los laboratorios satoshi.

Respuestas (2)

Claves GPG "TREZOR ahora puede generar claves GPG de forma segura para firmar correos electrónicos o documentos (utilizando las curvas NIST256P1 y Ed25519). Actualmente, esta actualización no permite el descifrado GPG, una función planificada para la próxima actualización de firmware. Para obtener más información, consulte la gran agente TREZOR de Roman Zeyde".

https://medium.com/@satoshilabs/trezor-firmware-1-3-6-20a7df6e692#.9nmckr4yh

Las instrucciones completas se pueden encontrar aquí:

https://github.com/romanz/trezor-agent/blob/master/README-GPG.md

Genere una nueva identidad GPG:

$ trezor-gpg crear | gpg2 --import # use el TREZOR para confirmar la firma de la clave principal

gpg: clave 5E4D684D: clave pública "John Doe" importada

gpg: Número total procesado: 1

gpg: importado: 1

$ gpg2 --editar "${TREZOR_GPG_USER_ID}" confianza # establecer esta clave en máxima confianza (opción #5)

$ gpg2 -k

/home/roman/.gnupg/pubring.kbx

pub nistp256/5E4D684D 2016-06-17 [SC] uid [último] John Doe sub nistp256/A31D9E25 2016-06-17 [E]

Firme y verifique los mensajes GPG:

$ echo "¡Hola mundo!" | gpg2 --signo | gpg2 --verificar

gpg: firma realizada el viernes 17 de junio de 2016 a las 08:55:13 p. m. IDT con el ID de clave ECDSA 5E4D684D

gpg: Buena firma de "Roman Zeyde" [ultimate]"

Gracias, esta es la respuesta correcta, así que la acepté, pero no puedo hacer que funcione. Además, el README parece un poco obsoleto (ya no existe la rama gpg-agent). Acabo de entender gpg: can't connect to the agent: IPC connect call failed, así que supongo que esperaré la próxima ronda de desarrollo.

( trezor-agentdesarrollador aquí...)

Por favor, eche un vistazo a la última trezor-agentversión aquí . Estaré encantado de solucionar cualquier problema con la documentación y ampliarla con más ejemplos para que sea más útil para los usuarios primerizos :)

EDITAR : asegúrese de instalar todos los paquetes necesarios como se describe aquí: https://github.com/romanz/trezor-agent/blob/master/INSTALL.md

Para las personas que no están acostumbradas a compilar código desde la línea de comandos, tal vez podría mencionar que los paquetes de desarrollo de libusb-1.0 y libudev son necesarios para compilar el paquete hidapi (que es parte de lo que sucede cuando ejecuta pip install --user trezor_agent) ? En mi caso, esta fue la secuencia completa de comandos necesarios hasta instalarlo (en Ubuntu 16.04.2 LTS, que es lo que obtienes al instalar WSL en Win10):sudo apt update sudo apt install python-pip pip install --upgrade pip sudo apt install libusb-1.0-0-dev sudo apt install libudev-dev
Gracias por el aviso sobre el procedimiento de instalación :) He editado mi publicación anterior.
¿Cómo uso la nueva función de firma GPG con mi Trezor?
RespuestasAquíPolítica de privacidad1y, 0v