Mendapatkan informasi dari file kunci publik gpg lapis baja

21

Ketika diberi file dengan kunci GnuPG publik lapis baja, yaitu file ( pubkey.gpg) yang dibuat dengan:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Apa cara terbaik untuk mendapatkan informasi seperti sidik jari pada file itu, tanpa mengimpornya ke keyring saya?

Cara terbaik yang saya temukan sejauh ini (dan saya tidak senang) adalah:

gpg --dry-run --import pubkey.gpg

Secara alami, saya mengambil halaman manual gpg, tetapi tidak menemukan solusi yang jelas.

Chen Levy
sumber

Jawaban:

7

Saya tidak tahu bahwa gpg memiliki opsi untuk ini, tetapi inilah solusi yang lebih fleksibel untuk mengekstraksi informasi dari file kunci:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Alih-alih GNUPGHOMEvariabel lingkungan, Anda dapat meneruskan --homedir=temp-gnupg-dirke setiap permintaan gpg.

Gilles 'SANGAT berhenti menjadi jahat'
sumber
Ini tidak cantik, tetapi berguna untuk mengetahui opsi apa yang tidak tersedia, dan ini adalah solusinya. Jadi saya ucapkan terima kasih untuk itu.
Chen Levy
1
Meskipun ini akan berhasil, itu jauh lebih rumit daripada yang diperlukan. Di bawah ini saya memposting cara melakukannya tanpa pengimporan atau pengalihan gantungan kunci.
jm3
17

Untuk mencetak sidik jari kunci lapis baja pada disk tanpa mengimpornya, cukup gunakan --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voa!

jm3
sumber
Ini akan membuat direktori gnupg dan keyring default jika tidak ada. Jawaban yang diterima tidak memiliki efek samping itu.
Etan Reisner
--with-fingerprintadalah opsional .
x-yuri
1
Ini tidak lagi berfungsi. Versi gpg saya adalah 2.2.5.
Dan Milon
5

Anda dapat checkout visualisator paket PGP Kazu Yamamoto yang menampilkan format paket OpenPGP (RFC 4880) dan PGP versi 2 (RFC 1991).

Untuk mengambil dan mengkompilasi:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Menggunakannya bahkan lebih sederhana:

pgpdump pubkey.gpg

Ada juga antarmuka cgi-bin yang tersedia di situs ini: http://www.pgpdump.net/cgi-bin/pgpdump

Claudio Floreani
sumber
1
Ini luar biasa! Dan pujian untuk sesama Haskeller Kazu :) BTW, pgpdump dikemas oleh Debian (dan mungkin juga distro lainnya), jadi periksa di repositori sebelum mengkompilasi sendiri.
Roman Cheplyaka
3
Ada yang mirip dengan pgpdump tetapi tidak keluaran verbose darigpg --list-packets
JSmith