GnuPG assinando manualmente em duas etapas?

Navegue suas respostas
1

A assinatura do AFAIU no GnuPG é realizada em duas etapas:

  1. Crie um resumo do arquivo.
  2. Criptografe o resumo com a chave secreta.

Existe alguma maneira de dividir isso em duas etapas na linha de comando?

O objetivo final é assinar um arquivo (sinal de desconexão) sem ter que transferi-lo para o computador onde a chave secreta está, nem transferindo a chave secreta para o local onde o arquivo deve ser assinado. / p>     

por Magnus 29.07.2012 / 17:52

1 resposta

-1

The end-goal is to sign a file (detach-sign) with neither having to transfer it to the computer where the secret key is, nor transferring the secret key to where the file-to-be-signed is.

O quê?
Para que um processo gpg crie uma assinatura, ela precisa dos dados de entrada a serem assinados e de uma chave privada (secreta) para fazer a assinatura.

Suas escolhas [lógicas]:

  • Transfira o arquivo para o user@host em que a chave privada está, crie um arquivo desvinculado, exclua o arquivo

  • Use ssh ou similar para enviar os dados do arquivo de um host diretamente para gpg process no host em que a chave privada reside, evitando que o arquivo de entrada atinja o disco no host

  • Use openssl ou similar para criar um hash / assinatura de resumo on the fly

por 29.07.2012 / 20:14

Tags

Definir brilho da tela do Acer All in One PC O que pode causar um BSOD ao inicializar a partir do CD, mas não do disco rígido?