Як об’єднати кілька відокремлених підписів від різних людей в один?

4

Група людей хоче опублікувати файл, і всі вони хочуть цифрово підписати файл, оскільки різні одержувачі файлу матимуть різні ланцюги довіри . Для простоти бажано, щоб був лише один окремий файл підпису зі всіма підписами, щоб одержувачам не потрібно було перевіряти їх один за одним:

foo.tar.gz
foo.tar.gz.sig

Однак з міркувань безпеки кожній людині потрібно виконати підпис на своєму комп’ютері, не можна створити комбінований підпис, маючи на одному комп’ютері кілька приватних ключів і виконуючи операцію з однією командою.

Чи можливо з GPG якось об'єднати окремі підписи файлу від кількох учасників?

security  gnupg  digital-signature 
Петро Пудлак
джерело

Відповіді:

6

Підписи, створені за допомогою, gpg --detach-signмістять по одному пакету OpenPGP "підпис" кожен. Ви можете об'єднати їх в один файл за допомогою звичайних cat, і більшість програм PGP повинні автоматично розпізнавати кілька пакетів підписів в одному файлі.

зернистість
джерело
Дякую. Чи десь така поведінка офіційно задокументована чи вона базується лише на досвіді?
Петро Пудлак
Так працює OpenPGP. Файли OpenPGP - це прості списки з'єднаних пакетів. Просто підпишіть файл за допомогою декількох клавіш на одному комп’ютері та запустіть gpg --list-packets; і те ж саме зробіть з catверсією.
Єнс Ерат
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.