Re: gpg: получить на stdout текст без подписи

To: debian-russian@lists.debian.org
Subject: Re: gpg: получить на stdout текст без подписи
From: Anton Kovalenko <anton@sw4me.com>
Date: Tue, 02 Nov 2010 18:22:25 +0300
Message-id: <[🔎] 87oca7lphq.fsf@desktop-ng.home.sw4me.com>
In-reply-to: <[🔎] 20101102203615.3f63f686@gmail.com> (Denis Feklushkin's message of "Tue, 2 Nov 2010 20:36:15 +0700")
References: <20101025185943.38d13ad9@gmail.com> <20101025112156.GA757@stargrave.org> <[🔎] 20101102142206.233c0171@gmail.com> <[🔎] 87sjzjkgmw.wl%ran@ran.pp.ru> <[🔎] 20101102203615.3f63f686@gmail.com>

Denis Feklushkin <denis.feklushkin@gmail.com> writes:

>> > выводит если делать gpg -d, кстати но при этом он может не только
>> > проверять подпись но и декпритовать, а мне это не надо, мне нужно
>> > только проверить подпись

> фокус в том что gpg вернет код 0. т.е. скормив неподписанное но
> зашифрованное сообщение моим скриптам злоумышленник получит
> возможность обойти проверку подписи

Заведите отдельный keyring, в котором только нужный вам открытый ключ
(или несколько).  Для расшифрования нужен закрытый ключ, так что
расшифровать gpg не сможет, а вот подпись проверит.

-- 
Regards, Anton Kovalenko
+7(916)345-34-02 | Elektrostal' MO, Russia

Reply to:

Follow-Ups:
- Re: gpg: получить на stdout текст без подписи
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

References:
- Re: gpg: получить на stdout текст без подписи
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: gpg: получить на stdout текст без подписи
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: gpg: получить на stdout текст без подписи
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: gpg: получить на stdout текст без подписи
Next by Date: Re: gpg: получить на stdout текст без подписи
Previous by thread: Re: gpg: получить на stdout текст без подписи
Next by thread: Re: gpg: получить на stdout текст без подписи
Index(es):
- Date
- Thread