У меня есть файл, который нужно было расшифровать дважды, чтобы получить этот фактический файл данных. Команда, которую я использовал для расшифровки файла:

gpg -o Tesfile.txt -d Testfile.txt.pgp

То, что я прочитал, - если расшифрованный файл подписан, подпись также проверена. Опция -d также проверяет и дешифрует файл. Но этот конкретный файл не расшифровывается сразу.

Какую команду gpg я должен использовать, чтобы расшифровать файл, используя одну команду?

1 ответ1

0

Если файл зашифрован и подписан за один проход, вы также можете расшифровать и проверить его за один проход. В этом случае сообщение OpenPGP состоит из пакетов OpenPGP, которые обеспечивают уровень шифрования, а внутри контейнера шифрования сообщение подписывается:

gpg --recipient alice@example.org -o file.gpg --sign --encrypt file

Но, конечно, можно сначала подписать сообщение (например, запустив gpg --clearsign file), а затем зашифровать вывод вручную (обратите внимание, что gpg называется twize):

gpg --clearsign file | gpg --recipient alice@example.org --encrypt -o file.gpg

В этом случае очищенный подписанный файл (в котором подпись и сообщение помещаются в один файл вместо предоставления отдельного файла подписи) зашифровывается при втором запуске, и все заголовки OpenPGP повторяются.

Вы можете проанализировать структуру сообщения OpenPGP, запустив gpg --list-packets <filename> , который предоставляет очень техническое описание сообщений OpenPGP, включая все отдельные пакеты OpenPGP и заголовки. Чтение RFC 4880, OpenPGP поможет понять вывод.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .