个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
在某些情况下,我会使用一个没有安装 gpg 的系统,我不想花时间设置它并安装 pub key 。我只想查看提交上的签名并将其复制到另一个系统以对其进行验证。我似乎无法找到一种方法来查看没有安装 gpg 的签名。当我尝试使用任何 git 命令查看它时,Git 只给出一个错误 gpg is not installed 。
有没有办法在系统上没有安装 gpg 的情况下查看带有 pgp 签名的 git pgp 签名提交?
我一直在到处寻找这个问题的答案,但没有找到任何有用的东西。感谢您提供的任何帮助或指示。
最佳答案
Is there a way to view git pgp signed commits with the pgp signature in tacked without having gpg installed on the system?
没想到。如果您想查看详细信息,您至少需要有一个解析器来读取 OpenPGP 数据包和一个完整的实现来从属于的 key 中获取信息; GnuPG 几乎是唯一相关的免费软件 OpenGP 实现(除了可能用于 Go 语言的库和用于 Java/C# 的 Bouncy CaSTLe)。虽然有一个精简的实现 gpgv 仅用于验证签名,但它不与 git 连接,无论如何你都必须安装额外的软件(一个精简的 GnuPG 包)。
此外,OpenPGP 签名不包括证书(公钥)。要真正查看 签名,您必须获取它们——这也是由 GnuPG 执行的操作。最后,要在另一台设备上实际验证签名,您不仅需要签名,还需要签名数据(因此,git 目录)。
我很惊讶有一个 Linux 发行版没有默认安装 GnuPG,大多数包管理器使用它来验证包,它应该在几乎所有发行版的软件存储库中可用。
我没有成功尝试导出/转储 git 想要验证的签名($PATH 转储输入中名为 gpg 的脚本),但它看起来像 git正在做一些进一步的检查或沟通。
关于linux - 在未安装 gpg 的提交中查看 git pgp sigs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34532430/
26
4
0
查看release notes Bounty CaSTLe 的版本,我没有看到任何日期或任何提及它符合 PGP 版本的内容。也许我的想法是错误的。 最佳答案 “PGP”代表产品和公司名称,是一个商标。
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
有没有办法转换(二进制).key文件到 ASCII 装甲 .asc文件? 之前有一篇帖子似乎暗示文件扩展名无关紧要,文件内容相同:What is the difference b/w .pkr and
我已使用 Bouncy Castle API 加密了一个文件。我已使用相同的 API 成功解密该文件。 但是我无法使用 PGP command line 解密该文件 没有显示错误消息,但未生成解密文件
我正在写一些 needs to do electronic signatures . 有些用户会像我一样是极客,并且已经拥有自己的 PGP key 。大多数人不会,也不想安装或维护它。 作为变通解决方
PGPKeyRingGenerator 构造函数采用密码短语来加密私钥。它用于执行此操作的算法是什么?它有一个名为 encAlgorithm 的字段,但我找不到任何解释这些算法是什么的文档。 最佳答案
我正在开发一个简单的 Java 代码,该代码使用 BouncyCaSTLe v1.51 打开 PGP 公钥并验证其中包含的签名。 目前,我能够加载公钥并迭代所有签名。但是,即使我使用与生成签名的私钥相
我正在使用 Bouncy CaSTLes 来压缩和加密一些数据。压缩方法因空引用异常而失败。以下方法执行压缩: private byte[] Compress(byte[] data)
我真的很苦恼,我需要在 C# 中使用 BouncyCaSTLe 加密和解密字符串。我确实确实尝试过自己做这件事。我确实设法创建了自己的 key (私钥和公钥)。 请记住,我刚从大学毕业。 最佳答案 我
我有一个应用程序使用 gpg key 并提示输入密码才能读取它。这是我这样做的方式(基于我在其他地方找到的示例: func Decrypt(publicKeyring string, secretKe
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我想在脚本中将 PGP 公钥导入我的钥匙串(keychain),但我不希望它将内容写入文件。现在我的脚本是这样做的: curl http://example.com/pgp-public-key -o
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 8年前关闭。 Improve this que
我需要检查文件是否是有效的 pgp 加密文件。我们得到的一些 pgp 文件具有 pgp 的扩展名,而有些则没有。我需要检查哪些文件是 pgp 加密文件,哪些不是。请让我知道是否有办法告诉。 最佳答案
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 8年前关闭。 Improve this que
修订控制 PGP 加密文本文件的好方法是什么? 目标是 仅将 PGP 加密(最好使用 ASCII 装甲)文本文件存储在本地存储库(工作副本)和远程存储库(逻辑上的“中央”存储库)中。 在存储修订历史记
我正在尝试使用 BouncyCaSTLe 来调试和扩展现有的 Java 代码,以解密和验证安全附件。 我已经查看了 BouncyCaSTLe 示例,但从中提取 PGP 安全附件的模型比较困难。从代码和
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
有谁知道Java中的充气城堡中的以下命令(GnuPG 2.17.2)相当于什么? gpg -e -r "recipient" --output output.gpg input.zip 最佳答案 创建
我正在使用公钥使用 openpgp 创建我的 java 产品的许可证。产品附带私钥,用于读取许可证文件。这是正确的方法吗?私钥可以用来生成公钥吗? 谢谢 最佳答案 没有。私钥应保密。 使用签名机制。使
我是一名优秀的程序员,十分优秀!