Con người có thể đọc được khóa công khai gpg


22

Có công cụ nào để viết ra nội dung thực tế của khóa công khai GnuPG theo cách mà con người không thể hiểu được không? Ý tôi là không chỉ áo giáp ascii mà con người có thể đọc và gõ, mà thứ gì đó thực sự chia dữ liệu thành số thập phân lớn cho phần mật mã, chuỗi cho UID, v.v.? Tôi thực sự muốn xem những gì trong đó.

Ứng dụng thực tế ngày hôm nay: Tôi có hai khóa từ cùng một người, được tạo vào cùng một ngày, nhưng khác nhau về dấu vân tay. Giả định là một trong số chúng được tạo ra từ loại kia bằng một số loại chuyển đổi, có thể bằng cách nhập khóa cũ vào một keychaing bằng phần mềm gần đây. Tôi muốn xem những gì thực sự thay đổi. Có lẽ đó chỉ là thuật toán vân tay đã thay đổi, nhưng có lẽ có nhiều hơn thế.


Tôi tìm thấy tất cả các câu trả lời được đề xuất trước khi nhận được câu hỏi này. Thật không may, điều này vẫn còn là "con người có thể đọc được", đặc biệt khi khóa có nhiều chữ ký. Tôi thực sự mong đợi gpg2 sẵn sàng cung cấp thông tin này trong một số loại show-keylệnh :-(
Bluehorn

Câu trả lời:


20

Thử

gpg --list-packets --verbose < pubkey.asc

Nó không kết xuất dữ liệu chính, nhưng nó hiển thị tất cả các chi tiết khác. Để kết xuất các phần dữ liệu thô bổ sung mà bạn cần gỡ lỗi cờ 2, vì vậy hãy thêm --debug 0x02, điều này sẽ kết xuất các khóa và dữ liệu khác trong hex. Điều này hoạt động trong các phiên bản GPG 1.2 và 1.4, nhưng đáng buồn là không phải trong 2.0 vì hỗ trợ cho việc hủy dữ liệu bignum (MPI) không được bật (xem DBG_MPItrong g10/parse-packet.c) vì một số lý do.

Cũng thử pgpdump :

pgpdump < pubkey.asc

Có vẻ tốt, nhưng nó vẫn bỏ qua một số dữ liệu: một số thứ được viết tắt là [1024 bits]hoặc thích. Tôi muốn thấy những bit đó. Tôi biết bạn đã viết rằng những người không bao gồm.
MvG

1
Tìm thấy nó, gỡ lỗi cờ 2, cập nhật.
mr.spuratic

Cờ gỡ lỗi đó không hoạt động đối với tôi, vì một số lý do. Nó in một thông báo khi cờ được kích hoạt, nhưng không in thông tin gỡ lỗi cho nó. Có lẽ sẽ phải tìm hiểu kỹ các nguồn để tìm hiểu lý do tại sao Bẻ @grawity: pgpdump trông rất giống với những gì tôi đã nghĩ, cảm ơn bạn. Bất kỳ lý do cụ thể nào bạn chọn để chỉnh sửa một câu trả lời hiện có thay vì đăng một câu trả lời mới. Xét cho cùng, cả hai đều là những đề xuất khác nhau, mỗi đề xuất đều có những ưu điểm và nhược điểm riêng, vì vậy người dùng có thể muốn bỏ phiếu độc lập.
MvG

3
Cờ gỡ lỗi này dành cho gỡ lỗi MPI (bignum) ( DBG_MPI), nó hoạt động như được chỉ định trong GPG 1.2 / 1.4, nhưng nó không được hỗ trợ đúng cách trong GPG 2.0.x (được nhận xét trong g10/parse-packet.c) với "FIXME" bên cạnh ... @ grawity cảm ơn cho lời khuyên trên pgpdump, có vẻ hữu ích.
mr.spuratic

4

Trong khi chờ câu trả lời, tôi đọc RFC4880 (OpenPGP) và đưa ra một số mã của riêng tôi để phân tích và in phần có liên quan của luồng gói được xuất. Chưa hoàn thành, nhưng nó có thể hữu ích cho những người khác, vì vậy tôi cũng đang đăng bài này. Ngay bây giờ tôi thấy rất ít lợi ích đối với pgpdump được đề xuất bởi @grawity, nhưng ai biết được


2

Tôi đã sử dụng pgpdump Nó hoạt động tốt và hiển thị đầu ra dễ đọc của con người. Nó chưa in các phím Elliptic Curve, nhưng ít nhất nó sẽ cho bạn biết đó là khóa EC. Nếu bạn chọn tùy chọn "kết xuất bằng chữ", nó sẽ hiển thị cho bạn dữ liệu chính thực tế.


pastebin.com/pRezWQfP là một ví dụ về đầu ra sử dụng khóa chung của tôi.
Brian Minton

1
Có vẻ như trang web đã biến mất, bây giờ chỉ còn một số tên miền bị
chặn

Vâng, có vẻ như vậy.
Brian Minton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.