Gpg public key'in insan tarafından okunabilir dökümü

22

Bir GnuPG genel anahtarının içeriğini bir insanın anlayabileceği bir şekilde yazmak için bir araç var mı? Sadece bir insanın okuyabildiği ve yazabileceği bir asi-zırhı değil, aynı zamanda şifreli kısım için verileri büyük ondalık sayılara bölen bir şey, UID'ler için dizeler vb. Orada ne olduğunu gerçekten görmek isterim.

Bugünkü gerçek uygulama: Aynı kişide aynı tarihte oluşturulan, ancak parmak izi açısından farklı olan iki anahtarım var. Varsayım, birisinin diğerinden bir tür dönüşümle, muhtemelen eski anahtarın en son yazılımı kullanarak bir anahtarlığa aktarılmasıyla yaratıldığıdır. Neyin değiştiğini görmek isterim. Belki sadece değişen parmak izi algoritmasıdır, ama belki de dahası vardır.

gnupg  public-key  cryptography  public-key-encryption 
MVG
kaynak
Bu soruya gelmeden önce tüm cevapları buldum. Maalesef, bu, özellikle anahtarın birçok imzası olduğunda, "insan tarafından okunabilir" olma özelliğini emiyor. Ben gerçekten gpg2'nin bu bilgiyi bir tür show-keykomutta kolayca vermesini bekliyordum :-(
Bluehorn

Yanıtlar:

20

Deneyin 

gpg --list-packets --verbose < pubkey.asc

Anahtar verileri boşa harcamaz, ancak diğer tüm ayrıntıları gösterir. Bayrak 2 hata ayıklama gereken ek ham veri bölümleri için --debug 0x02, bu nedenle eklemek , bu anahtarları ve diğer verileri hex içine atar. GPG sürümleri 1.2 ve 1.4, ama ne yazık ki değil 2.0 bignum damping için destek gibi bu eserler (MPI) verileri (bkz etkin değil DBG_MPIde g10/parse-packet.cnedense).

Ayrıca pgpdump'ı da deneyin :

pgpdump < pubkey.asc
mr.spuratic
kaynak
İyi görünüyor, ancak yine de bazı verileri göz ardı ediyor: bazı şeyler kısaltılmış [1024 bits]ya da beğenilmiş. Bu parçaları görmek istiyorum. Bunların dahil olmadığını yazdığını biliyorum.
MvG
1
Bulunmuş, hata ayıklama bayrağı 2, güncellendi.
mr.spuratic
Bu hata ayıklama bayrağı bazı nedenlerden dolayı benim için çalışmıyor. Etkinleştirilen bayrağın ucundan bir mesaj yazdırır, ancak bunun için hata ayıklama bilgisi yazdırmaz. Muhtemelen nedenini bulmak için kaynakları araştırmanız gerekecek… @grawity: pgpdump aklımdaki gibi görünüyor, teşekkür ederim. Herhangi bir sebep, yeni bir cevap göndermek yerine mevcut bir cevabı düzenlemeyi seçti. Sonuçta, her ikisi de kendi önerileri ve sakıncaları olan farklı önerilerdir, bu nedenle kullanıcılar bağımsız oy kullanmak isteyebilir.
MvG
3
Bu hata ayıklama bayrağı MPI (bignum) hata ayıklaması ( DBG_MPI) içindir, GPG 1.2 / 1.4'te belirtildiği gibi çalışır, ancak GPG 2.0.x'te (içinde yorumlanmıştır g10/parse-packet.c) yanında "FIXME" ile düzgün şekilde desteklenmez ... @ Gravity bahşiş için teşekkürler pgpdump, yararlı görünüyor.
mr.spuratic
4

Cevap beklerken, RFC4880'i (OpenPGP) okudum ve dışa aktarılan bir paket akışının ilgili bölümünü ayrıştırmak ve yazdırmak için kendime ait bir kod buldum . Tamamlanmış olmaktan uzak, ancak başkaları için faydalı olabilir, bu yüzden bunu da gönderiyorum. Şu anda, @grawity tarafından önerilen bu pgpdumptan çok az fayda görüyorum, ama kim bilir…

MVG
kaynak
2

Pgpdump kullandım İyi çalışıyor ve insan tarafından okunabilen çıktılar gösteriyor. Henüz Elliptic Curve tuşlarını yazdırmıyor, ancak en azından bir EC anahtarı olduğunu size söyleyecek. "Hazır bilgi dökümünü" seçeneğini belirlerseniz, gerçek anahtar verilerini gösterir.

Brian Minton
kaynak
pastebin.com/pRezWQfP , genel anahtarımı kullanan çıktının bir örneğidir.
Brian Minton
1
Görünüşe göre o site gitti, şimdi orada bazı etki alanları
çömeldi
Evet, öyle gözüküyor.
Brian Minton
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.