cryptography - GnuPG 的 clearsign 选项如何工作？

Question

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。

5年前关闭。




Improve this question




可以使用 PGP 签署文件，使用 clearsign通过在 CMD 中执行以下命令来选择

gpg --clearsign 文件名

GnuPG 对 clearsign 选项使用什么样的算法，以便即使在执行签名后，输出签名也是可读的？

我阅读了一本手册，说明了 clearsign 选项的工作原理，但我无法理解。 It is available here.

根据手册，盔甲应用于签名，使签名不可读。但问题是 clearsign 如何使签名可读。

但是，如何控制由散列算法和加密函数组成的签名作为明文的输出？

使用散列和加密功能，如何保证输出到可读的ASCII字符范围内？

Answer 1

签名总是二进制的，真的。 clearsign only 意味着签名不是在压缩消息上计算，而是在原始消息上计算，如果它是文本格式。这意味着收件人仍然可以读取签名的邮件(在 ----BEGIN PGP SIGNED MESSAGE---- header 之后)，这意味着在邮件中收件人仍然可以阅读邮件而无需通过 PGP 程序。收件人仍然需要这样一个程序来验证签名。

由于签名总是二进制的，但有时需要以文本格式发送，这意味着签名被编码为 base64，以确保它也是文本格式。如果你不这样做 clearsign ，但是 sign ，整个消息首先被压缩，然后被签名，并且总数是 base64 编码的。任何人都可以读取该消息(在 base64 解码和解压缩之后)。因此使用标准的 ASCII 盔甲编码来保证可打印的 ASCII 输出。但这种最终编码只是为了方便起见，底层的二进制形式是经过验证的实际签名。