GnuPG 中的 AFAIU 签名分两个步骤进行:
- 创建文件摘要。
- 使用密钥加密摘要。
有没有办法在命令行上将其实际分成两个步骤?
最终目标是对文件进行签名(分离签名),而不必将其传输到密钥所在的计算机,也不必将密钥传输到要签名的文件所在的位置。
答案1
最终目标是对文件进行签名(分离签名),而不必将其传输到密钥所在的计算机,也不必将密钥传输到要签名的文件所在的位置。
什么?
为了让一个gpg过程创建签名,它既需要签名的输入数据,也需要私钥(秘密)来进行签名。
您的[逻辑]选择:
将文件传输到
user@host私钥所在的位置,创建分离签名,删除文件使用
ssh或类似方法将文件数据从一台主机直接传输到gpg私钥所在主机的进程中,避免输入文件到达该主机上的磁盘使用
openssl或类似方法动态创建摘要哈希/签名