Mendapatkan informasi dari file kunci publik gpg lapis baja


21

Ketika diberi file dengan kunci GnuPG publik lapis baja, yaitu file ( pubkey.gpg) yang dibuat dengan:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Apa cara terbaik untuk mendapatkan informasi seperti sidik jari pada file itu, tanpa mengimpornya ke keyring saya?

Cara terbaik yang saya temukan sejauh ini (dan saya tidak senang) adalah:

gpg --dry-run --import pubkey.gpg

Secara alami, saya mengambil halaman manual gpg, tetapi tidak menemukan solusi yang jelas.

Jawaban:


7

Saya tidak tahu bahwa gpg memiliki opsi untuk ini, tetapi inilah solusi yang lebih fleksibel untuk mengekstraksi informasi dari file kunci:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Alih-alih GNUPGHOMEvariabel lingkungan, Anda dapat meneruskan --homedir=temp-gnupg-dirke setiap permintaan gpg.


Ini tidak cantik, tetapi berguna untuk mengetahui opsi apa yang tidak tersedia, dan ini adalah solusinya. Jadi saya ucapkan terima kasih untuk itu.
Chen Levy

1
Meskipun ini akan berhasil, itu jauh lebih rumit daripada yang diperlukan. Di bawah ini saya memposting cara melakukannya tanpa pengimporan atau pengalihan gantungan kunci.
jm3

17

Untuk mencetak sidik jari kunci lapis baja pada disk tanpa mengimpornya, cukup gunakan --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voa!


Ini akan membuat direktori gnupg dan keyring default jika tidak ada. Jawaban yang diterima tidak memiliki efek samping itu.
Etan Reisner

--with-fingerprintadalah opsional .
x-yuri

1
Ini tidak lagi berfungsi. Versi gpg saya adalah 2.2.5.
Dan Milon

5

Anda dapat checkout visualisator paket PGP Kazu Yamamoto yang menampilkan format paket OpenPGP (RFC 4880) dan PGP versi 2 (RFC 1991).

Untuk mengambil dan mengkompilasi:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Menggunakannya bahkan lebih sederhana:

pgpdump pubkey.gpg

Ada juga antarmuka cgi-bin yang tersedia di situs ini: http://www.pgpdump.net/cgi-bin/pgpdump


1
Ini luar biasa! Dan pujian untuk sesama Haskeller Kazu :) BTW, pgpdump dikemas oleh Debian (dan mungkin juga distro lainnya), jadi periksa di repositori sebelum mengkompilasi sendiri.
Roman Cheplyaka

3
Ada yang mirip dengan pgpdump tetapi tidak keluaran verbose darigpg --list-packets
JSmith
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.