Sto usando gpg per crittografare e decrittografare un file. Ecco i passaggi che sto facendo prendendo come riferimento questa domanda :
# Sender
gpg --encrypt --recipient [email protected] --output confidential.pgp confidential.txt
gpg -–sign –-local-user [email protected] --output signed.pgp confidential.pgp
# Recipient
gpg --decrypt –output confidential.pgp signed.pgp
gpg --decrypt –output confidential.txt confidential.gpg
Funziona, ma è questo il modo corretto per crittografare, firmare e decodificare un file se la verifica della firma deve essere effettuata obbligatoria dal destinatario? Soprattutto, decodificare due volte sembra un po 'strano. Questo può essere fatto con un comando single ?
Ho provato a utilizzare --sign direttamente nel comando di crittografia, ma solo avverte e decrittografa il file che non soddisfa il requisito di obbligatorio per la firma. Ecco il manuale ufficiale , ma non parla di fare tutto in un solo passaggio.
# Sender
gpg -–sign –-local-user [email protected] --encrypt --recipient [email protected] --output signed.pgp confidential.txt
# Recipient
gpg --decrypt –output confidential.txt signed.pgp
Aggiornamento 1
Dopo alcune ricerche, ho trovato un argomento molto simile domanda che sembra indicare che gnupg --sign --encrypt i primi segni e poi encrypts un documento. Quindi dovremo decrypt prima comunque per vedere il documento. Può facoltativamente emettere lo stato usando --status-fd che può essere usato per verificare se la firma è valida usando un semplice script. Quindi il codice dovrebbe essere:
# Sender
gpg -–sign –-local-user [email protected] --encrypt --recipient [email protected] --output signed.pgp confidential.txt
# Recipient
gpg --decrypt --status-fd –output confidential.txt signed.pgp | verify
dove verify è uno script di shell che controlla i registri di stato e interrompe se necessario.