работа с GnuPG через --batch
Подскажите пожалуста как работать с GnuPg через батч. Нашел только описание файла батча к команде gen-key. а например с командой --sing и decrypt. Нужно для того что бы не поднимать пользователю непонятное окно ввода. Я понимаю что это потенциальная дыра в защите. Но все же с какими еще командами опция --batch работает
комментариев: 7 документов: 2 редакций: 0
Хочу зашифровать и подписать файл message.txt
ввожу как сказано в инструкции команду:
gpg --output message.gpg -se -r SSSSS message.txt
ввожу свой закрытый ключь (юзер AAAAA) и получаю файло.
Но когда пытаюсь проверить подпись командой
gpg --verify message.gpg
то выдаеться сообщение
gpg: verify signatures failed: unexpected data.
когда делаю по разделениям, т.е. сначало шифрую message.txt в файл message.gpg, а затем командой --sign его подписываю получаю message1.gpg, то проверка подвиси проходит нормально.
комментариев: 9796 документов: 488 редакций: 5664
Вот я допустим зашифровал и подписал файл. Затем все расшифровывается и проверяется нормально
Но если я сделаю так
То получу вот так:
Потому что в batchmode нельзя ввести пароль. Вы это как-то обошли?
Может лучше GPGrelay поставить между пользователем и внешней сетью?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 7 документов: 2 редакций: 0
я думал можно использовать команды консоли <<f1.txt >>f2.txt где f1 и f2 будут файлами которые я сгенерю перед командой и считаю после. Покапался и понял что не все команды могут выполняться через файл.
шас пытаюсь общаться с GNUPG через пайпы. Для всех консольных программ все работает на ура... но для gpg не получаеться. смотрю что приходить в stdin и в stdError, но вопросов которые gpg задает по ходу например удаления ключа не могу поймать....
Слил исходник WinPt но там стока накалбашено, страшно....
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 7 документов: 2 редакций: 0
Например удаление ключа --delete-secret-and-public-key там надо три раза сказать yes нельзя ли это дело прописать как нибуть в файл.
и я не могу найти описалово какие команды кроме --gen-key поддерживают эту опцию.
комментариев: 7 документов: 2 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
А файл details из поставки gnupg изучали?