Допустим, у меня есть файл размером в несколько гигабайт на рабочем компьютере, и (2) у меня есть личный ключ GnuPG на домашнем компьютере. Я хочу подписать действительно большой файл своим закрытым ключом.
Я полностью доверяю своему домашнему компьютеру.
Я до некоторой степени доверяю рабочему компьютеру, я полагаю, что в настоящий момент на нем не работает вредоносный код, я надеюсь, что никто не возится с функциями хеширования, и я верю, что сетевое соединение между работой и домом является безопасным и -altered. Чего я не хочу, так это сохранить мой очень ценный закрытый ключ на рабочем компьютере, даже временно.
Я также не хочу тратить 4 часа на передачу действительно большого файла через Интернет с работы на дом. Какой минимальный объем данных мне нужно отправить между рабочим и домашним компьютерами, чтобы подписать файл своим закрытым ключом?
Я пытаюсь выяснить, если все, что PGP делает, это подписывает хеш файла, могу ли я хэшировать файл на рабочем компьютере, а затем отправлять хэш (вместе с любыми другими необходимыми метаданными) на Домашний компьютер должен быть подписан, прозрачно, как будто у меня действительно был файл в руках?
SSH имеет функции переадресации агентов. Есть ли подобная функция в GnuPG, или мне нужно изменить исходный код, если я хочу создать что-то подобное?