gpg:--armorと--clearsign

gpg:--armorと--clearsign

--armorgpgには、uuencoded文書に似たASCII-armored形式で出力を生成するオプションがあります。

--clearsignまた、ASCIIアーマー署名に文書を含めるオプションもあります。

彼らはどう違いますか? 1つは別のものに置き換えることができますか?ありがとうございます。


$ cat sleep.py
#! /usr/bin/python3
import time
time.sleep( 30 )

$ gpg --clearsign sleep.py  

$ cat sleep.py.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

#! /usr/bin/python3
import time
time.sleep( 30 )
-----BEGIN PGP SIGNATURE-----
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=g9wE
-----END PGP SIGNATURE-----


$ gpg --armor --detach-sign sleep.py
$ cat sleep.py.asc3
-----BEGIN PGP SIGNATURE-----
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=TyOB
-----END PGP SIGNATURE-----

ベストアンサー1

--armor出力修飾子です。実行するアクションを指定する他のパラメータに加えて、それを使用してgpg出力をバイナリファイルの代わりにASCIIアーマーファイルに変更します。だから

gpg --armor --sign myfile

myfile署名されたファイルはログインして出力されますが、そのmyfile.asc内容はmyfileすぐには表示されませんmyfile.asc。 (gpgコンテンツは基本的に他の変換で圧縮されます。)

--clearsign完全な仕事です。gpg指定されたファイルに署名し、変更せずにコンテンツの周囲に署名をラップします。だから

gpg --clearsign myfile

myfile署名されたファイルはログインして出力されるため、元のコンテンツmyfile.ascmyfileからすぐに表示されますmyfile.asc

明確な署名は、タッチせずにそのまま読むことができる必要がある電子メールやその他のテキスト文書に署名するのに適していますgpg。受信者は署名を確認するために使用できますが、内容を読むためにgpg使用する必要はありません。gpg

別々の署名()を生成して結果をおおよその計算できます--clearsign。署名の内容を変更する必要がない場合、分離された署名は明示的に署名されたファイルの末尾にある署名ブロックと同じです。適切なヘッダーを追加する必要があります。--armorgpg --armor --detach-sign myfilegpg

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

または適切なもの。

おすすめ記事