GnuPGは2つのステップで手動で署名しますか?

1

GnuPGでのAFAIU署名は、2つのステップで実行されます。

  1. ファイルのダイジェストを作成します。
  2. 秘密鍵でダイジェストを暗号化します。

コマンドラインでこれを実際に2つのステップに分割する方法はありますか?

最終目標は、秘密鍵があるコンピューターにファイルを転送する必要も、署名するファイルがある場所に秘密鍵を転送する必要もなく、ファイルに署名する(分離署名)ことです。

gnupg 
マグナス
ソース

回答:

-1

最終目標は、秘密鍵があるコンピューターにファイルを転送する必要も、署名するファイルがある場所に秘密鍵を転送する必要もなく、ファイルに署名する(分離署名)ことです。

何?
ためにはgpg、署名を作成するためのプロセス、それが署名される入力データと署名を行うためのプライベート(秘密)キーの両方を必要とします。

あなたの[論理]選択:

  • user@host秘密鍵がある場所にファイルを転送し、detached-sigを作成し、ファイルを削除します

  • プライベートキーが存在するホスト上のプロセスにssh1つのホストから直接ファイルデータをパイプするために使用または類似しgpg、入力ファイルがそのホスト上のディスクにヒットする必要を回避します

  • opensslダイジェストハッシュ/署名をその場で作成するために使用する

rsaw
ソース
いいえ、GnuPGが私に提供するオプションかもしれません。内部的には、GnuPGは私の質問にリストした2つのステップを実行します。つまり、ツールが手動で分割するステップを提供することを(論理的に)妨げるものはありません。問題は、GnuPGが4番目のオプションを提供しているかどうかです:1)大きなファイルのハッシュを作成、2)他のコンピューターにハッシュをコピー、3)ハッシュに署名(つまり、大きなファイルの分離署名を作成)。
マグナス
マグナス、あなたは理論や論理について尋ねなかった。あなたはGnuPGにあなたがやりたいことをさせる方法があるかと尋ねました、そして私はあなたに答え、代替を提供しさえしました。もしあなたがそれが下票に値すると思うなら、私はあなたに言わなければならない:あなたは、様々なstackexchangeサイトで他のすべての正しい答えをカルマから下ろそうとしている。
rsaw
答える前に質問を理解するのに十分なほど注意深く質問を読んでいなかったので、私はあなたを断念しました。
マグナス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.