Re: gpg: получить на stdout текст без подписи
Denis Feklushkin <denis.feklushkin@gmail.com> writes:
>> > выводит если делать gpg -d, кстати но при этом он может не только
>> > проверять подпись но и декпритовать, а мне это не надо, мне нужно
>> > только проверить подпись
> фокус в том что gpg вернет код 0. т.е. скормив неподписанное но
> зашифрованное сообщение моим скриптам злоумышленник получит
> возможность обойти проверку подписи
Заведите отдельный keyring, в котором только нужный вам открытый ключ
(или несколько). Для расшифрования нужен закрытый ключ, так что
расшифровать gpg не сможет, а вот подпись проверит.
--
Regards, Anton Kovalenko
+7(916)345-34-02 | Elektrostal' MO, Russia
Reply to: