Людський читальний дамп відкритого ключа gpg


22

Чи є якийсь інструмент, щоб виписати фактичний вміст відкритого ключа GnuPG таким чином, щоб людина не зрозуміла? Я маю на увазі не лише ascii-броні, які людина може читати та набирати, але й те, що насправді розбиває дані на великі десяткові числа для криптовалюти, рядки для UID тощо? Я дуже хотів би побачити, що там є.

Фактична заявка сьогодні: у мене два ключі від однієї особи, створені в одну і ту ж дату, але відрізняються відбитками пальців. Припущення полягає в тому, що один з них був створений з іншого шляхом певного перетворення, ймовірно, імпортом старшого ключа в клавіші за допомогою недавнього програмного забезпечення. Я хотів би побачити, що насправді змінилося. Можливо, змінився лише алгоритм відбитків пальців, але, можливо, в ньому є більше.


Я знайшов усі запропоновані відповіді, перш ніж перейти до цього питання. На жаль, це все ще є "читабельним для людини", особливо коли ключ має багато підписів. Я дійсно очікував, що gpg2 легко передасть цю інформацію якоюсь show-keyкомандою :-(
Bluehorn

Відповіді:


20

Спробуйте

gpg --list-packets --verbose < pubkey.asc

Він не скидає ключові дані, але показує всі інші деталі. Для скидання додаткових необроблених частин даних вам потрібен прапор налагодження 2, тому додайте --debug 0x02, це скидає ключі та інші дані в шістнадцятковий розмір. Це працює у версіях GPG 1.2 та 1.4, але, на жаль, не в 2.0, оскільки підтримка демпінгу даних bignum (MPI) чомусь не включена (див. DBG_MPIВ g10/parse-packet.c).

Спробуйте також pgpdump :

pgpdump < pubkey.asc

Виглядає добре, але деякі дані все ж не містять: деякі речі скорочуються як [1024 bits]або подобається. Я хотів би побачити ці шматочки. Я знаю, ви писали, що вони не включаються.
MvG

1
Знайдено його, прапор налагодження 2, оновлений.
mr.spuratic

Цей прапор налагодження для мене чомусь не працює. Він друкує повідомлення про включений прапор, але не друкує інформацію про налагодження для нього. Можливо, доведеться перекопати джерела, щоб дізнатися, чому… @grawity: pgpdump дуже схоже на те, що я мав на увазі, дякую. Будь-яка конкретна причина ви вирішили редагувати існуючу відповідь, а не публікувати нову. Зрештою, обидві різні пропозиції, кожна зі своїх достоїнств та недоліків, тому користувачі можуть захотіти голосувати самостійно.
MvG

3
Цей прапор налагодження призначений для налагодження MPI (bignum) ( DBG_MPI), він працює, як зазначено в GPG 1.2 / 1.4, але він не підтримується належним чином у GPG 2.0.x (це коментується в g10/parse-packet.c) із "FIXME" поруч із ним ... @ grawity спасибі за пораду pgpdump, виглядає корисною.
mr.spuratic

4

Дочекавшись відповідей, я прочитав RFC4880 (OpenPGP) і придумав власний код для розбору та друку відповідної частини експортованого потоку пакетів. Далеко не повністю, але це може бути корисно для інших, тому я також публікую це. Зараз я бачу невелику користь від того pgpdump, запропонованого @grawity, але хто знає ...


2

Я використав pgpdump Це добре працює і показує хороший для людини читаний результат. Він ще не друкує клавіш Еліптична крива, але принаймні скаже, що це ключ ЕС. Якщо ви виберете параметр «дамп-літерали», він покаже фактичні ключові дані.


pastebin.com/pRezWQfP - приклад виводу за допомогою мого відкритого ключа.
Брайан Мінтон

1
Здається, що цього сайту вже немає, просто деякі доменні присідання там зараз ...
npostavs

Так, це здається саме так.
Брайан Мінтон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.