Nhận id khóa và dấu vân tay của apt ở định dạng có thể đọc được bằng máy

Tôi đang cố gắng khắc phục sự cố trong con rối-apt để cho phép sử dụng dấu vân tay làm số nhận dạng để đảm bảo rằng một khóa nhất định có mặt bằng dấu vân tay khóa 40 chữ số của nó.

Tôi đang gặp khó khăn khi kiểm tra khóa có mặt không và tôi cần một lệnh sẽ xuất ra như sau:

ID 8 chữ số của khóa.
ID 16 chữ số của khóa.
ID 40 chữ số của khóa.

Có một apt-keylệnh tôi có thể sử dụng để xuất các giá trị này, một giá trị trên mỗi dòng, vì vậy tôi có thể phân tích cú pháp đầu ra và kiểm tra xem khóa có hiện diện không?

apt gpg

— Naftuli Kay
nguồn

apt-key adv sẽ cho phép bạn trực tiếp chuyển các tùy chọn cho GnuPG.

Vì vậy, bạn có thể làm một cái gì đó như thế này để có được kết quả phân tích cú pháp:

# apt-key adv --list-public-keys --with-fingerprint --with-colons 
⋮
fpr:::::::::126C0D24BD8A2942CC7DF8AC7638D0442B90D010:
pub:-:4096:1:9D6D8F6BC857C906:2014-11-21:2022-11-19::-:Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>::scSC:
fpr:::::::::D21169141CECD440F2EB8DDA9D6D8F6BC857C906:
⋮

Vì bạn chỉ quan tâm đến dấu vân tay (ID 8 chữ số và 16 chữ số chỉ là phần cuối của dấu vân tay), | grep ^fprdường như sẽ cung cấp cho bạn các dòng bạn quan tâm.

— derobert
nguồn

Vì vậy, lấy fingerprint[-8:](Python) sẽ cho tôi ID 8 chữ số và fingerpint[-16:]sẽ cho tôi ID 16 chữ số? Ngớ ngẩn với tôi vì nghĩ rằng đây là những băm ngắn có nguồn gốc mật mã ...

— Naftuli Kay 22/12/14

@NaftuliTzviKay Dấu vân tay là hàm băm có nguồn gốc mật mã. Không có bất kỳ lợi ích bảo mật nào để băm nó một lần nữa so với việc cắt ngắn nó. Hơn nữa những chữ số 8 chữ số và có lẽ 16 chữ số quá ngắn để không an toàn; bạn có thể tạo một khóa trùng lặp bằng vũ lực. Chỉ có băm đầy đủ là an toàn hợp lý. Không thể nhận xét nếu mã python của bạn làm như mong đợi, vì tôi không biết python ... Nhưng tôi đoán là có. Nó chỉ là 8 hoặc 16 chữ số hex cuối cùng.

— derobert