18

Когда передается файл с защищенным открытым ключом GnuPG, то есть файл (pubkey.gpg), который был создан с помощью:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Как лучше всего получить такую информацию, как отпечатки пальцев в этом файле, не импортируя ее в мой набор ключей?

Лучший способ, который я нашел до сих пор (и я не доволен), это:

gpg --dry-run --import pubkey.gpg

Естественно, я просмотрел справочную страницу gpg, но не нашел очевидного решения.

3 ответа3

16

Чтобы напечатать отпечаток отпечатка бронированного ключа на диске, не импортируя его, просто используйте --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Вуаля!

6

Я не знаю, что у gpg есть опция для этого, но вот более гибкий обходной путь для извлечения информации из файла ключа:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Вместо переменной окружения GNUPGHOME вы можете передавать --homedir=temp-gnupg-dir в каждый вызов gpg.

3

Вы можете проверить визуализатор пакетов PGP Казу Ямамото, который отображает формат пакетов OpenPGP (RFC 4880) и PGP версии 2 (RFC 1991).

Чтобы получить и скомпилировать:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Использовать его еще проще:

pgpdump pubkey.gpg

На этом сайте также доступен интерфейс cgi-bin: http://www.pgpdump.net/cgi-bin/pgpdump

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .