При отриманні файлу з броньованим загальнодоступним ключем GnuPG, тобто файлом ( pubkey.gpg), який було створено за допомогою:
gpg -r 0xDEADBEEF --export --armored > pubkey.gpg
Який найкращий спосіб отримати таку інформацію, як відбиток пальця у цьому файлі, не імпортуючи її до моєї брелоки?
Найкращий спосіб, який я знайшов поки що (і я не задоволений):
gpg --dry-run --import pubkey.gpg
Звичайно, я перехопив сторінку gpg man, але очевидного рішення не знайшов.
Відповіді:
Я не знаю, що gpg має для цього можливість, але ось більш гнучка методика вилучення інформації з ключового файлу:
mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir
Замість GNUPGHOMEзмінної середовища ви можете перейти --homedir=temp-gnupg-dirдо кожного виклику gpg.
Щоб надрукувати відбиток броньового ключа на диску без імпорту, просто використовуйте --with-fingerprint:
> gpg --with-fingerprint jm3.asc
pub 1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50 21 C8 64 08 15 29 41 86
uid john manoogian <jm3@foo...
uid john manoogian <jm3@bar...
uid john manoogian <jm3@baz...
uid john manoogian <jm3@qux...
Вуаля!
--with-fingerprintє необов'язковим .
Ви можете оформити візуалізатор пакетів PGP Kazu Yamamoto, який відображає формат пакетів OpenPGP (RFC 4880) та PGP версії 2 (RFC 1991).
Для отримання та компіляції:
git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install
Використовувати його ще простіше:
pgpdump pubkey.gpg
На цьому сайті також доступний інтерфейс cgi-bin: http://www.pgpdump.net/cgi-bin/pgpdump
gpg --list-packets