GnuPG 分两步手动签名?

GnuPG 分两步手动签名?

GnuPG 中的 AFAIU 签名分两个步骤进行:

  1. 创建文件摘要。
  2. 使用密钥加密摘要。

有没有办法在命令行上将其实际分成两个步骤?

最终目标是对文件进行签名(分离签名),而不必将其传输到密钥所在的计算机,也不必将密钥传输到要签名的文件所在的位置。

答案1

最终目标是对文件进行签名(分离签名),而不必将其传输到密钥所在的计算机,也不必将密钥传输到要签名的文件所在的位置。

什么?
为了让一个gpg过程创建签名,它既需要签名的输入数据,也需要私钥(秘密)来进行签名。

您的[逻辑]选择:

  • 将文件传输到user@host私钥所在的位置,创建分离签名,删除文件

  • 使用ssh或类似方法将文件数据从一台主机直接传输到gpg私钥所在主机的进程中,避免输入文件到达该主机上的磁盘

  • 使用openssl或类似方法动态创建摘要哈希/签名

相关内容