Нужно ли дешифровать подписанный и зашифрованный файл дважды, чтобы получить действительный файл данных?

356
Jenner N J

У меня есть файл, который нужно было расшифровать дважды, чтобы получить этот фактический файл данных. Команда, которую я использовал для расшифровки файла:

gpg -o Tesfile.txt -d Testfile.txt.pgp

То, что я прочитал, - если расшифрованный файл подписан, подпись также проверена. -dВариант также проверить и расшифровать файл. Но этот конкретный файл не расшифровывается сразу.

Какую команду gpg я должен использовать, чтобы расшифровать файл, используя одну команду?

0
Вы уверены, что конкретный файл не был просто зашифрован дважды? --decrypt не должен запускаться дважды для файла (подписанный или иным образом), и если вы запустили его дважды, вы не должны ожидать других результатов (например, если он ничего не сделал и во второй раз расшифровал файл). https://www.gnupg.org/gph/en/manual/x110.html Frank Thomas 6 лет назад 1
Предоставление полного вывода на терминал (возможно, с подробным описанием -vvvvvv) для всех расшифровок было бы очень полезно Xen2050 6 лет назад 0

1 ответ на вопрос

0
Jens Erat

Если файл зашифрован и подписан за один проход, вы также можете расшифровать и проверить его за один проход. В этом случае сообщение OpenPGP состоит из пакетов OpenPGP, которые обеспечивают уровень шифрования, а внутри контейнера шифрования сообщение подписывается:

gpg --recipient alice@example.org -o file.gpg --sign --encrypt file

Но, конечно, можно сначала подписать сообщение (например, запустив gpg --clearsign file), а затем зашифровать вывод вручную ( gpgобратите внимание, что это называется twize):

gpg --clearsign file | gpg --recipient alice@example.org --encrypt -o file.gpg

В этом случае очищенный подписанный файл (в котором подпись и сообщение помещаются в один файл вместо предоставления отдельного файла подписи) зашифровывается при втором запуске, и все заголовки OpenPGP повторяются.

Вы можете проанализировать структуру сообщения OpenPGP, выполнив gpg --list-packets <filename>команду, которая предоставляет очень техническое описание сообщений OpenPGP, включая все отдельные пакеты OpenPGP и заголовки. Чтение RFC 4880, OpenPGP поможет понять вывод.

Похожие вопросы