Obtenir des informations à partir d'un fichier de clé publique gpg blindé

18

Lorsqu’un fichier avec une clé publique GnuPG blindée, c’est-à-dire un fichier ( pubkey.gpg ) qui a été créé avec: 

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Quel est le meilleur moyen d’obtenir des informations telles que l’empreinte digitale dans ce fichier, sans l’importer dans mon trousseau?

Le meilleur moyen que j'ai trouvé jusqu'à présent (et je ne suis pas heureux avec) est: 

gpg --dry-run --import pubkey.gpg

Naturellement, j'ai salué la page de manuel de gpg, mais je n'ai pas trouvé de solution évidente.

linux gnupg gnu Chen Levy
la source

Réponses:

6

Je ne sais pas si gpg a une option pour cela, mais voici une solution de contournement plus souple pour extraire des informations du fichier de clés: 

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

À la place du GNUPGHOME variable d'environnement, vous pouvez passer --homedir=temp-gnupg-dir à chaque invocation de gpg.

Gilles
la source
Ce n’est pas joli, mais il est utile de savoir quelles sont les options ne pas disponible, et cela est une solution. Je vous en remercie donc.
Chen Levy
1
Bien que cela fonctionne, c'est beaucoup plus compliqué que nécessaire. Ci-dessous, j'ai posté comment procéder sans l'importation ni le changement de trousseau.
jm3
16

Pour imprimer l'empreinte d'une clé blindée sur disque sans l'importer, utilisez simplement --with-fingerprint: 

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voilà!

jm3
la source
Cela créera un répertoire gnupg et un trousseau par défaut s'il n'en existe pas. La réponse acceptée n'a pas cet effet secondaire.
Etan Reisner
--with-fingerprint est optionnel .
x-yuri
Cela ne fonctionne plus. Ma version de gpg est 2.2.5.
Dan Milon
3

Vous pouvez consulter le visualiseur de paquets PGP de Kazu Yamamoto, qui affiche le format de paquet OpenPGP (RFC 4880) et PGP version 2 (RFC 1991).

Pour récupérer et compiler: 

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Son utilisation est encore plus simple: 

pgpdump pubkey.gpg

Il existe également une interface cgi-bin disponible sur ce site: http://www.pgpdump.net/cgi-bin/pgpdump

Claudio Floreani
la source
1
C'est génial! Et bravo à Haskeller Kazu: En passant, pgpdump est présenté par Debian (et éventuellement d’autres distributions), aussi, vérifiez-le dans les dépôts avant de le compiler vous-même.
Roman Cheplyaka
2
Il y a un semblable à pgpdump mais pas cette sortie verbeuse de gpg --list-packets
JSmith