為什麼重複性需要 OpenPGP 加密的密碼？

我想使用 duplicity 來備份文件，我想用 GnuPG 加密它們。我想知道為什麼 duplicity 要求輸入密碼來加密文件。對於非對稱加密，密碼僅用於解密。

我正在使用以下命令：

duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination

我希望重複使用給定“KEY-ID”的公共部分來加密備份。我有什麼問題嗎？

沒錯，加密只需要 public key，它不受密碼保護。

Duplicity 可能需要私鑰密碼片語的原因有兩個：

• 您要求 duplicity 不僅要加密備份，還要對其進行簽名。簽名是一種私鑰操作（因此需要密碼）。
• Duplicity 需要從遠端位置獲取（加密的）元數據資訊，因為本地副本是錯誤的/不同步的。解密也是一種私鑰操作，需要密碼。

引用自：https://serverfault.com/questions/806505