การรับข้อมูลจากไฟล์พับลิกคีย์สาธารณะของ gpg


21

เมื่อได้รับไฟล์ที่มีคีย์ GnuPG สาธารณะที่หุ้มเกราะนั่นคือไฟล์ ( pubkey.gpg) ที่สร้างขึ้นด้วย:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

วิธีที่ดีที่สุดในการรับข้อมูลเช่นการพิมพ์ลายนิ้วมือในไฟล์นั้นโดยไม่ต้องนำเข้าสู่พวงกุญแจของฉันคืออะไร

วิธีที่ดีที่สุดที่ฉันพบ (และฉันไม่พอใจ) คือ:

gpg --dry-run --import pubkey.gpg

โดยธรรมชาติแล้วฉันพิมพ์ grepg man page แต่ไม่พบวิธีแก้ไขที่ชัดเจน

คำตอบ:


7

ฉันไม่ทราบว่า gpg มีตัวเลือกสำหรับสิ่งนี้ แต่นี่เป็นวิธีแก้ปัญหาที่ยืดหยุ่นกว่าสำหรับการแยกข้อมูลจากไฟล์คีย์:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

แทนที่จะGNUPGHOMEเปลี่ยนตัวแปรสภาพแวดล้อมคุณสามารถส่ง--homedir=temp-gnupg-dirต่อการเรียกใช้ gpg ทุกครั้ง


นี้จะไม่สวย แต่ก็เป็นประโยชน์ที่จะรู้ว่าสิ่งที่ตัวเลือกที่ไม่สามารถใช้งานได้และนี่คือวิธีการแก้ปัญหา ดังนั้นฉันขอขอบคุณสำหรับสิ่งนั้น
เฉินเลวี

1
ในขณะนี้จะใช้งานได้ แต่มันก็ซับซ้อนกว่าที่จำเป็น ด้านล่างฉันโพสต์วิธีการทำโดยไม่มีการนำเข้าหรือการเปลี่ยนพวงกุญแจ
jm3

17

หากต้องการพิมพ์ลายนิ้วมือของคีย์หุ้มเกราะบนดิสก์โดยไม่ต้องนำเข้าให้ใช้--with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voila!


สิ่งนี้จะสร้างไดเรกทอรี gnupg และพวงกุญแจเริ่มต้นหากไม่มีอยู่ คำตอบที่ยอมรับไม่มีผลข้างเคียง
Etan Reisner

--with-fingerprintเป็นตัวเลือก
x-yuri

1
สิ่งนี้ใช้ไม่ได้อีกต่อไป เวอร์ชัน gpg ของฉันคือ 2.2.5
Dan Milon

5

คุณสามารถเช็คเอาต์แพ็กเก็ต visualizer PGP ของ Kazu Yamamoto ซึ่งแสดงรูปแบบแพ็คเก็ตของ OpenPGP (RFC 4880) และ PGP เวอร์ชัน 2 (RFC 1991)

วิธีดึงและรวบรวม:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

การใช้มันง่ายยิ่งขึ้น:

pgpdump pubkey.gpg

นอกจากนี้ยังมีอินเทอร์เฟซ cgi-bin บนเว็บไซต์นี้: http://www.pgpdump.net/cgi-bin/pgpdump


1
นี่มันเจ๋งมาก! และความรุ่งโรจน์ของเพื่อน Haskeller Kazu :) BTW, pgpdump ถูกบรรจุโดย Debian (และอาจเป็น distros อื่น ๆ ด้วย) ดังนั้นให้ตรวจสอบในแหล่งเก็บก่อนรวบรวมด้วยตัวคุณเอง
Roman Cheplyaka

3
มีคล้ายกับpgpdumpแต่ไม่ได้เอาท์พุท verbose จากgpg --list-packets
JSmith
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.