Когда передается файл с защищенным открытым ключом GnuPG, то есть file ( pubkey.gpg), который был создан с помощью:
gpg -r 0xDEADBEEF --export --armored > pubkey.gpg
Каков наилучший способ получить информацию, такую как отпечаток пальца в этом файле, не импортируя ее в мою связку ключей?
Лучший способ, который я нашел до сих пор (и я не доволен), это:
gpg --dry-run --import pubkey.gpg
Естественно, я просмотрел справочную страницу gpg, но не нашел очевидного решения.
Ответы:
Я не знаю, что у gpg есть опция для этого, но вот более гибкий обходной путь для извлечения информации из файла ключа:
mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir
Вместо GNUPGHOMEпеременной окружения вы можете перейти --homedir=temp-gnupg-dirк каждому вызову gpg.
Чтобы напечатать отпечаток отпечатка бронированного ключа на диске, не импортируя его, просто используйте --with-fingerprint:
> gpg --with-fingerprint jm3.asc
pub 1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50 21 C8 64 08 15 29 41 86
uid john manoogian <jm3@foo...
uid john manoogian <jm3@bar...
uid john manoogian <jm3@baz...
uid john manoogian <jm3@qux...
Вуаля!
--with-fingerprintявляется необязательным .
Вы можете проверить визуализатор пакетов Kazu Yamamoto PGP, который отображает формат пакетов OpenPGP (RFC 4880) и PGP версии 2 (RFC 1991).
Чтобы получить и скомпилировать:
git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install
Использовать его еще проще:
pgpdump pubkey.gpg
На этом сайте также доступен интерфейс cgi-bin: http://www.pgpdump.net/cgi-bin/pgpdump
gpg --list-packets