Nhận thông tin từ tệp khóa công khai gpg bọc thép

Khi được cung cấp một tệp có khóa GnuPG công khai được bọc thép, tức là tệp ( pubkey.gpg) được tạo bằng:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Cách tốt nhất để có được thông tin như in dấu vân tay trong tập tin đó, mà không nhập nó vào khóa của tôi là gì?

Cách tốt nhất tôi tìm thấy cho đến nay (và tôi không hài lòng) là:

gpg --dry-run --import pubkey.gpg

Đương nhiên, tôi đã trang trí trang gpg, nhưng không tìm thấy giải pháp rõ ràng.

Tôi không biết rằng gpg có một tùy chọn cho việc này, nhưng đây là cách giải quyết linh hoạt hơn để trích xuất thông tin từ tệp chính:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Thay vì GNUPGHOMEbiến môi trường, bạn có thể chuyển --homedir=temp-gnupg-dirđến mọi lệnh gọi gpg.

Để in dấu vân tay của khóa bọc thép trên đĩa mà không cần nhập, chỉ cần sử dụng --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Võngà!

Bạn có thể kiểm tra trình hiển thị gói PGP của Kazu Yamamoto, hiển thị định dạng gói của OpenPGP (RFC 4880) và PGP phiên bản 2 (RFC 1991).

Để tìm nạp và biên dịch:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Sử dụng nó thậm chí còn đơn giản hơn:

pgpdump pubkey.gpg

Ngoài ra còn có một giao diện cgi-bin có sẵn trên trang web này: http://www.pgpdump.net/cgi-bin/pgpdump