gpg:--armor 与 --clearsign

tag-icon tag-icon gpg
gpg:--armor 与 --clearsign

gpg 有一个选项--armor,它可以生成类似于 uuencoded 文档的 ASCII-armored 格式的输出。

它还具有一个选项--clearsign,可以使文档包含在 ASCII 装甲签名中。

它们有何不同?可以用其中一个来替代另一个吗?谢谢。

$ cat sleep.py
#! /usr/bin/python3
import time
time.sleep( 30 )

$ gpg --clearsign sleep.py  

$ cat sleep.py.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

#! /usr/bin/python3
import time
time.sleep( 30 )
-----BEGIN PGP SIGNATURE-----
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=g9wE
-----END PGP SIGNATURE-----


$ gpg --armor --detach-sign sleep.py
$ cat sleep.py.asc3
-----BEGIN PGP SIGNATURE-----
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=TyOB
-----END PGP SIGNATURE-----

答案1

--armor是一个输出修饰符:除了指定要gpg执行的操作的其他参数之外,您还可以使用它,它将输出更改为 ASCII 装甲文件而不是二进制文件。因此

gpg --armor --sign myfile

将在 中签名myfile并输出已签名的文件myfile.asc,但 中的任何内容myfile都不会立即在 中可见myfile.asc。 (gpg默认情况下压缩内容以及其他转换。)

--clearsign是一个完整的操作:gpg对给定文件进行签名,并将签名包裹在内容周围而不对其进行修改。因此

gpg --clearsign myfile

将在 中签名myfile并输出已签名的文件myfile.asc,这样 的原始内容myfile将立即在 中可见myfile.asc

清晰签名非常适合签署电子邮件或其他文本文档,这些文档应保持原样可读,而不涉及gpg.收件人可以选择使用 来验证签名gpg,但他们不必使用gpg来读取内容。

您可以通过生成分离签名 ( ) 来近似--clearsign使用结果:如果不需要更改签名内容,则分离签名将与明确签名文件末尾的签名块相同。您需要添加适当的标头:--armorgpg --armor --detach-sign myfilegpg

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

或任何合适的东西。

相关内容