GnuPG公開キーの実際の内容を人間が理解できない方法で書き出すツールはありますか?つまり、人間が読み取って入力できるアスキーアーマーだけでなく、データを暗号部分の大きな10進数、UIDの文字列などに実際に分解するものですか?そこに何があるのか本当に見たいです。
今日の実際のアプリケーション:同じ日に作成された同じ日付の2つのキーがありますが、指紋は異なります。おそらく、最近のソフトウェアを使用してキーチェーンに古いキーをインポートすることにより、ある種の変換によって、一方が他方から作成されたことが前提です。実際に何が変わったのか見てみたいです。おそらく、変更されたのはフィンガープリントアルゴリズムだけですが、おそらくそれ以上のことがあります。
回答:
試してみる
gpg --list-packets --verbose < pubkey.asc
キーデータはダンプしませんが、他のすべての詳細を表示します。追加の生データ部分をダンプするには、デバッグフラグ2が必要なので、addを--debug 0x02使用すると、キーとその他のデータが16進数でダンプされます。これはGPGバージョン1.2および1.4で機能しますが、残念ながら、bignum(MPI)データのダンプのサポートが何らかの理由DBG_MPIで有効になっていない(2.0を参照g10/parse-packet.c)ため、2.0では機能しません。
pgpdump < pubkey.asc
[1024 bits]。私はそれらのビットを見たいです。あなたはそれらが含まれていないことを書いたことを知っています。
DBG_MPI)、GPG 1.2 / 1.4で示されているように動作しますが、GPG 2.0.xでは正しくサポートされていません(でコメントアウトされg10/parse-packet.cています)。のひどいおかげで、pgpdump便利そうです。
回答を待っている間に、RFC4880(OpenPGP)を読み、エクスポートされたパケットストリームの関連部分を解析して印刷するための独自のコードを思いつきました。完全にはほど遠いが、他の人にとっては役に立つかもしれないので、私もこれを投稿している。現時点では、@ grawityによって提案されたpgpdumpに比べて利点はほとんどありませんが、知っている人は…
私はpgpdumpを使用しました。 これはうまく機能し、人間が読み取れる出力を表示します。楕円曲線キーはまだ印刷されていませんが、少なくともECキーであることがわかります。「リテラルをダンプ」オプションを選択すると、実際のキーデータが表示されます。
show-keyコマンドでこの情報を簡単に提供することを期待していました:-(