Ottenere ulteriori informazioni su una firma PGP

0

Ho posto questa domanda qui: link ma spero di essere in grado di ottenere maggiori informazioni sul formato di una firma di GnuPG e su come decodificarlo.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBBABCAAGBQJYnkPxAAoJEBFjzYGyXBOsXRoH/3O4bwKK45aUN+m0N4jsZ+n5
W8R/aGti/llvJ62tHBCO5BIp/pp+b1Gdv99xtnJXHu/f0TqPYj+fwq4vfaorNTtA
Vtq8MaMesw1OWZEfu/lyjNOwdg81FUlYkw0Bjo3H/MxWjWYUiHmJo+OGriyf5dv/
433ZqitZMxLHCfZsuoU5teZ0BPUSoNjF6hOFK3ZI7QXsgYUyohzW2goy9bDVCKRq
e73CHpnMKCrnDc+/4+sK349bD/cZp6/c0T8b7cBCeBGGilPD6ovJUQE5vhGTKnJM
lgyxhA87tw9wqFwpZXDr0nzOP+MFfE9WRGecVYZ9G+LP/biefSe5iWRaPIcZIi0=
=qUHb
-----END PGP SIGNATURE-----

Quando provo a verificare l'utilizzo di JCA, ho ricevuto un errore che dice:

'Signature length not correct: got 287 but was expecting 256'

Spero di ottenere un po 'più di luce su come la firma è codificata e su come accedere ai byte effettivi usati per la verifica.

    
posta zcaudate 11.02.2017 - 03:17
fonte

1 risposta

0

Prova ad usare la riga di comando gpg:

$ gpg -vv
gpg: Go ahead and type your message ...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBBABCAAGBQJYnkPxAAoJEBFjzYGyXBOsXRoH/3O4bwKK45aUN+m0N4jsZ+n5
W8R/aGti/llvJ62tHBCO5BIp/pp+b1Gdv99xtnJXHu/f0TqPYj+fwq4vfaorNTtA
Vtq8MaMesw1OWZEfu/lyjNOwdg81FUlYkw0Bjo3H/MxWjWYUiHmJo+OGriyf5dv/
433ZqitZMxLHCfZsuoU5teZ0BPUSoNjF6hOFK3ZI7QXsgYUyohzW2goy9bDVCKRq
e73CHpnMKCrnDc+/4+sK349bD/cZp6/c0T8b7cBCeBGGilPD6ovJUQE5vhGTKnJM
lgyxhA87tw9wqFwpZXDr0nzOP+MFfE9WRGecVYZ9G+LP/biefSe5iWRaPIcZIi0=
=qUHb
-----END PGP SIGNATURE-----gpg: armor: BEGIN PGP SIGNATURE
gpg: armor header: Version: GnuPG v2
:signature packet: algo 1, keyid 1163CD81B25C13AC
    version 4, created 1486767089, md5len 0, sigclass 0x10
    digest algo 8, begin of digest 5d 1a
    hashed subpkt 2 len 4 (sig created 2017-02-10)
    subpkt 16 len 8 (issuer key ID 1163CD81B25C13AC)
    data: [2047 bits]

Come puoi vedere, la firma può essere decodificata. Senza i dati firmati, tuttavia, non posso fornirti ulteriori informazioni, in particolare se la firma è valida. Non trovo l'emittente / firmatario su link

Prova a incollare l'intero messaggio includendo la firma in gpg -vv e vedi se ti dà più informazioni.

    
risposta data 13.02.2017 - 20:35
fonte

Leggi altre domande sui tag