Come criptare, firmare e decifrare un file con gpg?

5

Sto usando gpg per crittografare e decrittografare un file. Ecco i passaggi che sto facendo prendendo come riferimento questa domanda :

# Sender
gpg --encrypt --recipient [email protected] --output confidential.pgp confidential.txt
gpg -–sign –-local-user [email protected] --output signed.pgp confidential.pgp

# Recipient
gpg --decrypt –output confidential.pgp signed.pgp 
gpg --decrypt –output confidential.txt confidential.gpg

Funziona, ma è questo il modo corretto per crittografare, firmare e decodificare un file se la verifica della firma deve essere effettuata obbligatoria dal destinatario? Soprattutto, decodificare due volte sembra un po 'strano. Questo può essere fatto con un comando single ?

Ho provato a utilizzare --sign direttamente nel comando di crittografia, ma solo avverte e decrittografa il file che non soddisfa il requisito di obbligatorio per la firma. Ecco il manuale ufficiale , ma non parla di fare tutto in un solo passaggio.

# Sender
gpg -–sign –-local-user [email protected] --encrypt --recipient [email protected] --output signed.pgp confidential.txt

# Recipient
gpg --decrypt –output confidential.txt signed.pgp

Aggiornamento 1

Dopo alcune ricerche, ho trovato un argomento molto simile domanda che sembra indicare che gnupg --sign --encrypt i primi segni e poi encrypts un documento. Quindi dovremo decrypt prima comunque per vedere il documento. Può facoltativamente emettere lo stato usando --status-fd che può essere usato per verificare se la firma è valida usando un semplice script. Quindi il codice dovrebbe essere:

# Sender
gpg -–sign –-local-user [email protected] --encrypt --recipient [email protected] --output signed.pgp confidential.txt

# Recipient
gpg --decrypt --status-fd –output confidential.txt signed.pgp | verify

dove verify è uno script di shell che controlla i registri di stato e interrompe se necessario.

    
posta Nishant 18.05.2018 - 10:54
fonte

0 risposte

Leggi altre domande sui tag