ověřit gpg podpisu bez instalace klíč

hlasů
7

Jak mohu ověřit podpis gpg (CLI nebo w / uzel js) bez instalace veřejného klíče? já mám veřejný klíč, ale nechci ji přidat do klíčenky. Jakékoli narážky?

Díky, Florian

Položena 02/02/2012 v 22:48
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
6

Zde je skript mohu použít jen pro tento účel. To vytváří dočasnou klíčenku, instalován zadaný veřejný klíč v tom, spustí zadaný příkaz, poté odstraní dočasný klíčenku.

Všimněte si, že tento nainstaluje klíč ze serveru klíčů. Nemělo by být těžké vyladit ji použít klíč, který už máte na disku (a měl bych přidat možnost udělat právě to).

Aktualizace: Viz https://github.com/Keith-S-Thompson/gpg-tmp

#!/bin/sh

keyid=$1
shift
case "$keyid" in
    ????????)
        ;;
    *)
        echo "Usage: $0 key args..." 1>&2
        exit 1
esac

tmp_keyring=$HOME/$keyid-keyring.gpg

gpg --no-default-keyring --keyring $tmp_keyring --recv-keys $keyid
gpg --no-default-keyring --keyring $tmp_keyring "$@"
rm -f $tmp_keyring

To se chová jako gpgpříkaz, ale má navíc první argument, specifikující 8místného ID klíče.

Ukázka využití:

$ gpg coreutils-8.9.tar.gz.sig
gpg: Signature made Tue 04 Jan 2011 07:04:25 AM PST using RSA key ID 000BEEEE
gpg: Can't check signature: public key not found
$ gpg-tmp 000BEEEE coreutils-8.9.tar.gz.sig
gpg: keyring `/home/kst/000BEEEE-keyring.gpg' created
gpg: requesting key 000BEEEE from hkp server subkeys.pgp.net
gpg: key 000BEEEE: public key "Jim Meyering <jim@meyering.net>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
gpg: Signature made Tue 04 Jan 2011 07:04:25 AM PST using RSA key ID 000BEEEE
gpg: Good signature from "Jim Meyering <jim@meyering.net>"
gpg:                 aka "Jim Meyering <meyering@gnu.org>"
gpg:                 aka "Jim Meyering <meyering@redhat.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 155D 3FC5 00C8 3448 6D1E  EA67 7FD9 FCCB 000B EEEE

Mějte na paměti, že to vám řekne absolutně nic o důvěryhodnosti klíče, ale je to užitečné jako kontrolu integrity.

(Zajímalo by mě, kolik klíčů Jim Meyering generovány, než se dostal, že jeden.)

Odpovězeno 02/02/2012 v 22:56
zdroj uživatelem

hlasů
2

Nepotřeboval jsem mnoho, gpg --dry-run(nebo gpg -n) pracoval pro mě. Utíkal jsem gpg 1.4.12 na Mac přes Homebrew, ale zdá se, že standardní volba. Nemám tušení, jak je v porovnání s jinými metodami zde uvedenými.

Odpovězeno 15/05/2012 v 01:44
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more