id: Гость   вход   регистрация
текущее время 04:16 29/03/2024
Автор темы: Гость, тема открыта 17/06/2010 12:11 Печать
Категории: софт, gnupg
http://www.pgpru.com/Форум/РаботаСGnuPG/ПодписатьОткрТекст
создать
просмотр
ссылки

Подписать (Откр. текст)


Проблема, как увидеть весь список, тех кто подписывал ОТКРЫТЫЙ ТЕКСТ в файле.
-
Есть файл "1.txt". Подписываем его, выбрав пункт "Подписать (Откр. текст)", выбираем КЛЮЧ_1, подписываем и получаем файл "1.txt.asc" с читаемым содержимым, которое вложено в блок

Смотрим информацию (Расшифровать/Проверить), показывает, что это КЛЮЧ_1.
Делаем 2-ой раз: Подписываем файл "1.txt", выбрав пункт "Подписать (Откр. текст)", выбираем КЛЮЧ_2, подписываем и получаем файл "1.txt.asc.asc" с читаемым содержимым, и 2 блока подписей.


Проверив файл "1.txt.asc.asc" (Расшифровать/Проверить), показывает, что это КЛЮЧ_2, а КЛЮЧ_1 не показан, как будто его там нет. Т.Е. получилась "КРИПТО Матрёшка" )).
А, вот как посмотреть все подписи в файле "1.txt.asc.asc"?


 
Комментарии
— unknown (17/06/2010 12:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Может лучше использовать отделяемые (в разные файлы) подписи?
— SATtva (17/06/2010 12:41, исправлен 17/06/2010 12:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Вы что-то напутали в описании, вторым ключом Вы подписываете 1.txt, а получаете 1.txt.asc.asc. Видимо, имелось в виду, что второй ключ должен подписать 1.txt.asc?


Как бы то ни было, то, о чём Вы спрашиваете, так работать не будет. Требуемая функциональность называется составной подписью — один literal-тэг, заверенный несколькими подписями, упакованными в один OpenPGP-блок. Такая вещь допускается стандартом, но ни в PGP, ни в GnuPG не реализована. [ДОБАВЛЕНО: По той причине, которую отметил unknown — проще использовать detached-подпись.]


Альтернативно, можно написать собственный скрипт, рекурсивно разбирающий такую матрёшку. В общем, не особенно хитрая задача.

— Гость (17/06/2010 14:50)   <#>
SATtva

Спасибо, нет я ничего не напутал, но механизм работы позволяет делать именно так :). Вы написали верно, работает она именно так подписывая предыдущий файл, добавляя новый контейнер и добавляя расширение.
Буду думать/делать дальше в сторону "Составной подписи"
— Гость (17/06/2010 14:51)   <#>
unknown
К сожелению "отделяемые (в разные файлы) подписи" не подходит.
Спасибо.
— SATtva (17/06/2010 15:30, исправлен 17/06/2010 15:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спасибо, нет я ничего не напутал, но механизм работы позволяет делать именно так

Точно? Даже если он дописывает расширение ещё раз, чтобы не перезаписать существующий файл, то, по логике, в 1.txt.asc.asc должна быть только одна подпись от ключа 2, а в 1.txt.asc только подпись от ключа 1. Кстати, что за фронтэнд Вы используете?

— Гость (17/06/2010 16:04)   <#>
Изначально было:
gnupg-w32cli-1.4.10b.exe; gpgsr310.zip
работало именно так. Не перезагружался

Потом обновил gpgsh376.zip
перестало так работать, работает именно так, как вы описали, т.е. как должно по логике, предлагает перезаписать файл "1.txt.asc" :) /Смешно ОДНАКО/
Извините, если запутал.
— Genosse (22/06/2010 18:43)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Только что при помощи WinPT мне удалось сделать то, что Вы очевидно имели ввиду. Поправка: только что попробовал с GPGShell 3.76 и тоже получается. Действовать надлежит следующим образом:

1. Подписываете файл "1.txt" так, как Вы это описали вначале ключём А.
2. Переименовываете полученный файл "1.txt.asc" в "1.txt.txt"
3. Вновь подписываете файл "1.txt", теперь ключём Б.
4. Теперь можно скопировать блок подписи из "1.txt.txt" и вставить его после (или перед) блока подписи в новый файл "1.txt.asc", полученный на третьей стадии. Он будет выглядеть так:

-----BEGIN PGP SIGNED MESSAGE-----
НАШ ТЕКСТ ФАЙЛА 1.txt
-----BEGIN PGP SIGNATURE-----
Подпись ключём А
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Подпись ключём Б
-----END PGP SIGNATURE-----

После этого при проверке выдаётся список всех подписей.
— SATtva (22/06/2010 18:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Такой же совет недавно давали в списке рассылки gnupg (я даже подумал, что это TS туда закросспостил, но вроде нет, не он).

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3