Ottenere informazioni da un file di chiave pubblica gpg blindato

19

Quando viene fornito un file con una chiave GnuPG pubblica blindata, ovvero un file ( pubkey.gpg) che è stato creato con:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Qual è il modo migliore per ottenere informazioni come l'impronta digitale in quel file, senza importarlo nel mio portachiavi?

Il modo migliore che ho trovato finora (e non sono contento) è:

gpg --dry-run --import pubkey.gpg

Naturalmente, ho greppato la pagina man di gpg, ma non ho trovato una soluzione ovvia.

linux  gnupg  gnu 
Chen Levy
fonte

Risposte:

6

Non so che gpg ha un'opzione per questo, ma ecco una soluzione più flessibile per l'estrazione di informazioni dal file chiave:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Invece della GNUPGHOMEvariabile d'ambiente, puoi passare --homedir=temp-gnupg-dira ogni chiamata gpg.

Gilles
fonte
Questo non è carino, ma è utile sapere quali opzioni non sono disponibili e questa è una soluzione. Quindi ti ringrazio per quello.
Chen Levy,
1
Mentre funzionerà, è molto più complicato del necessario. Di seguito ho pubblicato come farlo senza alcuna importazione o cambio di portachiavi.
jm3
17

Per stampare l'impronta digitale di una chiave corazzata su disco senza importarla, basta usare --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Ecco!

JM3
fonte
Questo creerà una directory gnupg e un keyring predefinito se non esiste. La risposta accettata non ha questo effetto collaterale.
Etan Reisner,
--with-fingerprintè facoltativo .
x-yuri,
Questo non funziona più. La mia versione di gpg è 2.2.5.
Dan Milon
4

È possibile controllare il visualizzatore di pacchetti PGP di Kazu Yamamoto che visualizza il formato del pacchetto di OpenPGP (RFC 4880) e PGP versione 2 (RFC 1991).

Per recuperare e compilare:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Usarlo è ancora più semplice:

pgpdump pubkey.gpg

C'è anche un'interfaccia cgi-bin disponibile su questo sito: http://www.pgpdump.net/cgi-bin/pgpdump

Claudio Floreani
fonte
1
Questo e spettacolare! E complimenti a un collega Haskeller Kazu :) A proposito, pgpdump è impacchettato da Debian (e forse anche da altre distro), quindi controllalo nei repository prima di compilarlo tu stesso.
Roman Cheplyaka,
2
C'è un simile a pgpdump ma non quell'output dettagliato dagpg --list-packets
JSmith
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.