He querido crear una aplicación web simple que me permita ver ciertos archivos de texto que he cifrado con GnuPG que residen en mi servidor web a través de cualquier navegador de forma remota.
Me he dado cuenta de que la mejor manera de hacerlo es configurar un sistema de inicio de sesión con usuario y contraseña (aparte de eso para descifrar mi clave privada).
Una vez que haya iniciado sesión, el servidor intentará descifrar el archivo cifrado y solicitar mi contraseña de clave privada. Entonces puedo pedir al navegador que pase la clave privada. Luego enviaría el archivo descifrado de nuevo en texto sin formato (sobre TLS)
Aunque solo estaría usando esta configuración, estoy pensando que la única forma de enviar mi contraseña al programa GnuPG es que mi servidor tome la cadena y la use en la solicitud de contraseña de GnuPG. ¿Hay alguna implicación de seguridad que deba tener en cuenta al canalizar la entrada en un formulario web en bash cuando gpg solicita una contraseña (o cualquier problema de seguridad con este diseño completo)?
La sesión completa se cifraría con TLS. Probablemente también deshabilitaría el gpg-agent, no que hubiera usuarios concurrentes en mi servidor privado. El objetivo final es que yo pueda acceder a mis contraseñas desde el pase ZX2C4 desde cualquier navegador.