gpt4 book ai didi

cryptography - GnuPG 的 clearsign 选项如何工作?

转载 作者:行者123 更新时间:2023-12-04 05:17:32 25 4
gpt4 key购买 nike

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。

5年前关闭。




Improve this question




可以使用 PGP 签署文件,使用 clearsign通过在 CMD 中执行以下命令来选择

gpg --clearsign 文件名

GnuPG 对 clearsign 选项使用什么样的算法,以便即使在执行签名后,输出签名也是可读的?

我阅读了一本手册,说明了 clearsign 选项的工作原理,但我无法理解。 It is available here.

根据手册,盔甲应用于签名,使签名不可读。但问题是 clearsign 如何使签名可读。

但是,如何控制由散列算法和加密函数组成的签名作为明文的输出?

使用散列和加密功能,如何保证输出到可读的ASCII字符范围内?

最佳答案

签名总是二进制的,真的。 clearsign only 意味着签名不是在压缩消息上计算,而是在原始消息上计算,如果它是文本格式。这意味着收件人仍然可以读取签名的邮件(在 ----BEGIN PGP SIGNED MESSAGE---- header 之后),这意味着在邮件中收件人仍然可以阅读邮件而无需通过 PGP 程序。收件人仍然需要这样一个程序来验证签名。

由于签名总是二进制的,但有时需要以文本格式发送,这意味着签名被编码为 base64,以确保它也是文本格式。如果你不这样做 clearsign ,但是 sign ,整个消息首先被压缩,然后被签名,并且总数是 base64 编码的。任何人都可以读取该消息(在 base64 解码和解压缩之后)。因此使用标准的 ASCII 盔甲编码来保证可打印的 ASCII 输出。但这种最终编码只是为了方便起见,底层的二进制形式是经过验证的实际签名。

关于cryptography - GnuPG 的 clearsign 选项如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37396639/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com