Uzyskiwanie informacji ze zbrojonego pliku klucza publicznego gpg

21

Po otrzymaniu pliku ze zbrojonym publicznym kluczem GnuPG, tj. Plikiem ( pubkey.gpg) utworzonym za pomocą:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Jaki jest najlepszy sposób na uzyskanie informacji, takich jak odcisk palca w tym pliku, bez importowania ich do mojego breloka?

Najlepszy sposób, jaki do tej pory znalazłem (i nie jestem z tego zadowolony) to:

gpg --dry-run --import pubkey.gpg

Oczywiście przeszukałem stronę podręcznika gpg, ale nie znalazłem oczywistego rozwiązania.

linux gnupg gnu Chen Levy
źródło

Odpowiedzi:

7

Nie wiem, czy gpg ma taką opcję, ale oto bardziej elastyczne obejście dotyczące wyodrębniania informacji z pliku klucza:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Zamiast GNUPGHOMEzmiennej środowiskowej możesz przekazać --homedir=temp-gnupg-dirkażde wywołanie gpg.

Gilles „SO- przestań być zły”
źródło
To nie jest ładne, ale warto wiedzieć, jakie opcje nie są dostępne, a to jest rozwiązanie. Dziękuję ci za to.
Chen Levy,
1
Chociaż to zadziała, jest o wiele bardziej skomplikowane niż to konieczne. Poniżej zamieściłem, jak to zrobić bez importowania lub przełączania pęku kluczy.
jm3
17

Aby wydrukować odcisk palca klucza pancernego na dysku bez importowania go, użyj --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voilà!

jm3
źródło
Spowoduje to utworzenie katalogu gnupg i domyślnego breloka, jeśli taki nie istnieje. Przyjęta odpowiedź nie wywołuje takiego efektu ubocznego.
Etan Reisner,
--with-fingerprintjest opcjonalne .
x-yuri
1
To już nie działa. Moja wersja gpg to 2.2.5.
Dan Milon
5

Możesz sprawdzić wizualizator pakietów PGP Kazu Yamamoto, który wyświetla format pakietu OpenPGP (RFC 4880) i PGP wersja 2 (RFC 1991).

Aby pobrać i skompilować:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Korzystanie z niego jest jeszcze prostsze:

pgpdump pubkey.gpg

Na tej stronie dostępny jest również interfejs cgi-bin: http://www.pgpdump.net/cgi-bin/pgpdump

Claudio Floreani
źródło
1
To jest niesamowite! Uznanie dla innego Haskellera Kazu :) BTW, pgpdump jest pakowany przez Debiana (i ewentualnie także inne dystrybucje), więc sprawdź go w repozytoriach przed samodzielnym skompilowaniem.
Roman Cheplyaka
3
Jest podobny do pgpdump, ale nie jest to pełne wyjście zgpg --list-packets
JSmith