Re: gpg: получить на stdout текст без подписи
On Tue, 26 Oct 2010 12:25:53 +0300
Peter Pentchev <roam@ringlet.net> wrote:
> > >
> > > Проблема может быть в том что при подписывании текст предварительно корёжится - добавляются такие штуки:
> > >
> > > - -----BEGIN PGP SIGNATURE-----
> > >
> > > добавлен "- "
> > >
> > > и квотинг в письмах вроде тоже меняется
> > >
> > > восстанавливать это назад может быть невозможно, вдруг изначально так и было написано?
> >
> > Да, секция 7 в RFC 4880 говорит, что "this framework is not intended to
> > be reversible", и Werner Koch (автор GnuPG) много раз писал о проблемах
> > с пробелами в конце строки и с комбинациями окончания строк (CR, CR/LF,
> > LF only). Но проблемы - только с whitespace; то, чего Вы видите с
> > "BEGIN PGP SIGNATURE" - dash-escaping, подробно описанный в RFC 4880 7.1
> > (и в RFC 2440 секции 7 и 7.1).
> >
> > Так что восстановление возможно с точности до whitespace.
>
> Кстати, то и есть причина предпочти PGP/MIME и detached signatures
> перед clearsigned text.
Это сделано чтобы печатный текст можно было распознать и проверить подпись?
> У Вас нету возможности делать detached
> signatures?
Мне не для почты. Я на сайте делаю обоюдное подтверждение того, что пользователь с информацией ознакомлен.
То есть, пользователь получает некий текст с прозрачной подписью. Копипастит его, подписывает и вставляет назад. Нажимает "отправить", сайт проверяет подписи (свою и пользовательскую) и сохраняет подписанный текст в архив
Поэтому, мне clearsign для наглядности хочется - чтобы пользователи видели что у них подписано а что - нет.
Reply to: