On Tue, 02 Nov 2010 16:19:03 +0300 Artem Chuprina <r...@ran.pp.ru> wrote:
> > > > Есть подписанный валидной прозрачной подписью текст > > > > Нужно получить его на stdout без шапки и подвала с подписями. > > > > > > > > Это возможно средствами комманднострочной gpg/gpg2? В мане не нашёл, но > > > > мог и проглядеть - он огромен. > > > > > > Просто сделать: gpg --verify < input > output > > > При проверке подписи он её в stdout выдаёт и так. > > > > > > > выводит если делать gpg -d, кстати > > но при этом он может не только проверять подпись но и декпритовать, а мне > > это не надо, мне нужно только проверить подпись фокус в том что gpg вернет код 0. т.е. скормив неподписанное но зашифрованное сообщение моим скриптам злоумышленник получит возможность обойти проверку подписи > > В норме, когда делают подписанное и зашифрованное сообщение, подписывают > оригинал, а потом его шифруют. Делается это, грубо говоря, для того, чтобы > убедить третьего в том, что именно это сообщение было подписано именно этим > человеком (например, в суде), не было необходимости предъявлять свой секретный > ключ (нужный для расшифровки), можно предъявить уже расшифрованное сообщение. можно сессионный ключ предъявить > Может быть, gpg делает и иначе, но по идее должен так. > > Поэтому если сообщение зашифровано, то проверить подпись, не расшифровав его, > принципиально невозможно. сообщение не зашифровано -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20101102203615.3f63f...@gmail.com