Re: gpg: получить на stdout текст без подписи
On Tue, 02 Nov 2010 16:19:03 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
> > > > Есть подписанный валидной прозрачной подписью текст
> > > > Нужно получить его на stdout без шапки и подвала с подписями.
> > > >
> > > > Это возможно средствами комманднострочной gpg/gpg2? В мане не нашёл, но мог и проглядеть - он огромен.
> > >
> > > Просто сделать: gpg --verify < input > output
> > > При проверке подписи он её в stdout выдаёт и так.
> > >
> >
> > выводит если делать gpg -d, кстати
> > но при этом он может не только проверять подпись но и декпритовать, а мне
> > это не надо, мне нужно только проверить подпись
фокус в том что gpg вернет код 0. т.е. скормив неподписанное но зашифрованное сообщение моим скриптам злоумышленник получит возможность обойти проверку подписи
>
> В норме, когда делают подписанное и зашифрованное сообщение, подписывают
> оригинал, а потом его шифруют. Делается это, грубо говоря, для того, чтобы
> убедить третьего в том, что именно это сообщение было подписано именно этим
> человеком (например, в суде), не было необходимости предъявлять свой секретный
> ключ (нужный для расшифровки), можно предъявить уже расшифрованное сообщение.
можно сессионный ключ предъявить
> Может быть, gpg делает и иначе, но по идее должен так.
>
> Поэтому если сообщение зашифровано, то проверить подпись, не расшифровав его,
> принципиально невозможно.
сообщение не зашифровано
Reply to: