Yubikey-Dateiverschlüsselung ohne Verwendung von OpenPGP?

Gibt es eine Möglichkeit, einzelne Dateien mit einem Yubikey zu verschlüsseln, der kein OpenPGP verwendet?

Ich verwende meinen Yubikey für SSH-Anmeldungen und zum Verschlüsseln einzelner Dateien (Passwortspeicher). Der Yubikey arbeitet nur im CCID-Modus (ich verwende derzeit weder OTP noch U2F). Für alle Vorgänge ist der physische Anwesenheitstest erforderlich.

Bisher habe ich meinen Yubikey als OpenPGP-Smartcard zusammen mit Folgendem verwendet:

• gpg-agent --enable-ssh-supportfür SSH-Unterstützung; und
• gnupg.vim-Pluginzum Verschlüsseln von Dateien.

GnuPG ist klobig, unzuverlässig und schwer zu skripten. Ich würde den Yubikey in diesem Modus nicht mehr verwenden.

Ich habe einen weiteren Yubikey, der als NIST PIV-Smartcard konfiguriert ist. Ich verwende die PKCS11-Unterstützung von OpenSSH und einen regulären SSH-Agenten. Dies ist viel zuverlässiger als die GPG-Tools, aber esbietet keine Unterstützung für die Verschlüsselung einzelner Dateien.

Aus meiner Sicht gibt es mehrere Möglichkeiten, eine PIV-Smartcard zur individuellen Dateiverschlüsselung zu verwenden:

• eine Art ssh-agent+ vimHack?
• Vielleicht gibt es ein nahtloses, auf PKCS11 basierendes Dateiverschlüsselungstool?
• einen der anderen Steckplätze auf dem Yubikey zur Dateiverschlüsselung verwenden, vielleicht mit OpenSC oder etwas von libccid?
• Open-Source-Passwort-Manager, der direkt mit dem Yubikey kommuniziert?