Re: gpg: получить на stdout текст без подписи
On Tue, 02 Nov 2010 18:22:25 +0300
Anton Kovalenko <anton@sw4me.com> wrote:
> Denis Feklushkin <denis.feklushkin@gmail.com> writes:
>
> >> > выводит если делать gpg -d, кстати но при этом он может не только
> >> > проверять подпись но и декпритовать, а мне это не надо, мне нужно
> >> > только проверить подпись
>
> > фокус в том что gpg вернет код 0. т.е. скормив неподписанное но
> > зашифрованное сообщение моим скриптам злоумышленник получит
> > возможность обойти проверку подписи
>
> Заведите отдельный keyring, в котором только нужный вам открытый ключ
> (или несколько). Для расшифрования нужен закрытый ключ, так что
> расшифровать gpg не сможет, а вот подпись проверит.
это будет очень неудобно
тем более мне все равно надо ID ключа сравнивать потом, т.к. нельзя допустить чтобы пользователь под своим логином на сайте подписал чужим валидным ключом
собственно, проблема переехала в разряд теоретических - несколько регекспов и всё, кажется, работает. Но велосипедостроение напрягает...
Reply to: