Dump legível de chave pública gpg

Navegue suas respostas
18

Existe alguma ferramenta para escrever o conteúdo real de uma chave pública do GnuPG de uma maneira que um ser humano não pode entender? Quero dizer, não apenas a blindagem ascii que um humano pode ler e digitar, mas algo que realmente divide os dados em números decimais grandes para a parte criptografada, sequências para os UIDs e assim por diante? Eu realmente gostaria de ver o que está lá.

Aplicação real hoje: tenho duas chaves da mesma pessoa, criadas na mesma data, mas com impressões digitais diferentes. A suposição é que um deles foi criado a partir do outro por algum tipo de conversão, provavelmente importando a chave mais antiga em um keychaing usando software recente. Eu gostaria de ver o que realmente mudou. Talvez seja apenas o algoritmo de impressão digital que mudou, mas talvez haja mais do que isso.

    
por MvG 04.01.2014 / 15:16

3 respostas

17

Tente 

gpg --list-packets --verbose < pubkey.asc

Ele não despeja os dados-chave, mas mostra todos os outros detalhes. Para despejar partes de dados brutos adicionais, você precisa de um sinalizador de depuração 2, portanto, adicione --debug 0x02 , isso irá despejar as chaves e outros dados em hexadecimal. Isso funciona nas versões 1.2 e 1.4 do GPG, mas infelizmente não na versão 2.0, pois o suporte para dados de despejo (MPI) não está habilitado (consulte DBG_MPI in g10/parse-packet.c ) por algum motivo.

Tente também pgpdump : 

pgpdump < pubkey.asc
    
por 04.01.2014 / 15:29
2

Enquanto aguardo as respostas, eu leio RFC4880 (OpenPGP) e descobri algum código do meu próprio para analisar e imprimir a parte relevante de um fluxo de pacote exportado. Longe de completo, mas pode ser útil para os outros, então estou postando isso também. Agora eu vejo pouco benefício sobre o pgpdump sugerido pelo @grawity, mas quem sabe…

    
por 04.01.2014 / 17:01
2

Eu usei o pgpdump Ele funciona bem e mostra uma ótima saída legível por humanos. Ainda não imprime chaves de curva elíptica, mas pelo menos lhe dirá que é uma chave EC. Se você selecionar a opção "dump literals", mostrará os dados reais da chave.

    
por 22.09.2014 / 20:23

Tags

Como rodar o Mac OS X dentro do Windows Virtual PC? [fechadas] Como desativar a tela inicial do Eclipse?