gpg 有一个选项--armor
,它可以生成类似于 uuencoded 文档的 ASCII-armored 格式的输出。
它还具有一个选项--clearsign
,可以使文档包含在 ASCII 装甲签名中。
它们有何不同?可以用其中一个来替代另一个吗?谢谢。
$ cat sleep.py
#! /usr/bin/python3
import time
time.sleep( 30 )
$ gpg --clearsign sleep.py
$ cat sleep.py.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#! /usr/bin/python3
import time
time.sleep( 30 )
-----BEGIN PGP SIGNATURE-----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=g9wE
-----END PGP SIGNATURE-----
$ gpg --armor --detach-sign sleep.py
$ cat sleep.py.asc3
-----BEGIN PGP SIGNATURE-----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=TyOB
-----END PGP SIGNATURE-----
答案1
--armor
是一个输出修饰符:除了指定要gpg
执行的操作的其他参数之外,您还可以使用它,它将输出更改为 ASCII 装甲文件而不是二进制文件。因此
gpg --armor --sign myfile
将在 中签名myfile
并输出已签名的文件myfile.asc
,但 中的任何内容myfile
都不会立即在 中可见myfile.asc
。 (gpg
默认情况下压缩内容以及其他转换。)
--clearsign
是一个完整的操作:gpg
对给定文件进行签名,并将签名包裹在内容周围而不对其进行修改。因此
gpg --clearsign myfile
将在 中签名myfile
并输出已签名的文件myfile.asc
,这样 的原始内容myfile
将立即在 中可见myfile.asc
。
清晰签名非常适合签署电子邮件或其他文本文档,这些文档应保持原样可读,而不涉及gpg
.收件人可以选择使用 来验证签名gpg
,但他们不必使用gpg
来读取内容。
您可以通过生成分离签名 ( ) 来近似--clearsign
使用结果:如果不需要更改签名内容,则分离签名将与明确签名文件末尾的签名块相同。您需要添加适当的标头:--armor
gpg --armor --detach-sign myfile
gpg
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
或任何合适的东西。