Uzyskiwanie informacji ze zbrojonego pliku klucza publicznego gpg

Po otrzymaniu pliku ze zbrojonym publicznym kluczem GnuPG, tj. Plikiem ( pubkey.gpg) utworzonym za pomocą:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Jaki jest najlepszy sposób na uzyskanie informacji, takich jak odcisk palca w tym pliku, bez importowania ich do mojego breloka?

Najlepszy sposób, jaki do tej pory znalazłem (i nie jestem z tego zadowolony) to:

gpg --dry-run --import pubkey.gpg

Oczywiście przeszukałem stronę podręcznika gpg, ale nie znalazłem oczywistego rozwiązania.

Nie wiem, czy gpg ma taką opcję, ale oto bardziej elastyczne obejście dotyczące wyodrębniania informacji z pliku klucza:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

Zamiast GNUPGHOMEzmiennej środowiskowej możesz przekazać --homedir=temp-gnupg-dirkażde wywołanie gpg.

Aby wydrukować odcisk palca klucza pancernego na dysku bez importowania go, użyj --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voilà!

Możesz sprawdzić wizualizator pakietów PGP Kazu Yamamoto, który wyświetla format pakietu OpenPGP (RFC 4880) i PGP wersja 2 (RFC 1991).

Aby pobrać i skompilować:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Korzystanie z niego jest jeszcze prostsze:

pgpdump pubkey.gpg

Na tej stronie dostępny jest również interfejs cgi-bin: http://www.pgpdump.net/cgi-bin/pgpdump