Quando recebe um arquivo com uma chave GnuPG pública blindada, ou seja, um arquivo ( pubkey.gpg ) que foi criado com:
gpg -r 0xDEADBEEF --export --armored > pubkey.gpg
Qual é a melhor maneira de obter informações como a impressão digital nesse arquivo, sem importá-lo para o meu chaveiro?
A melhor maneira que encontrei até agora (e não estou feliz com isso) é:
gpg --dry-run --import pubkey.gpg
Naturalmente, eu usei a página man do gpg, mas não encontrei uma solução óbvia.
Eu não sei se o gpg tem uma opção para isso, mas aqui está uma solução mais flexível para extrair informações do arquivo de chave:
mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir
Em vez da variável de ambiente GNUPGHOME , você pode transmitir --homedir=temp-gnupg-dir para cada invocação de gpg.
Para imprimir a impressão digital de uma chave blindada em disco sem importá-la, use apenas --with-fingerprint :
> gpg --with-fingerprint jm3.asc
pub 1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50 21 C8 64 08 15 29 41 86
uid john manoogian <jm3@foo...
uid john manoogian <jm3@bar...
uid john manoogian <jm3@baz...
uid john manoogian <jm3@qux...
Voilà!
Você pode conferir o visualizador de pacotes PGP de Kazu Yamamoto, que exibe o formato de pacote de OpenPGP (RFC 4880) e PGP versão 2 (RFC 1991).
Para buscar e compilar:
git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install
A utilização é ainda mais simples:
pgpdump pubkey.gpg
Há também uma interface cgi-bin disponível neste site: link