gpg: --armor 및 --clearsign

gpg: --armor 및 --clearsign

--armorgpg에는 uuencoded 문서와 유사한 ASCII-armored 형식으로 출력을 생성하는 옵션이 있습니다 .

--clearsign또한 ASCII Armor 서명에 문서를 포함하는 옵션도 있습니다 .

그것들은 어떻게 다른가요? 하나가 다른 것으로 대체될 수 있나요? 감사해요.


$ cat sleep.py
#! /usr/bin/python3
import time
time.sleep( 30 )

$ gpg --clearsign sleep.py  

$ cat sleep.py.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

#! /usr/bin/python3
import time
time.sleep( 30 )
-----BEGIN PGP SIGNATURE-----
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=g9wE
-----END PGP SIGNATURE-----


$ gpg --armor --detach-sign sleep.py
$ cat sleep.py.asc3
-----BEGIN PGP SIGNATURE-----

iQGzBAABCgAdFiEEgp775lYsDVGRz/4m1bmNWQ9vUP4FAlxYfh4ACgkQ1bmNWQ9v
UP6UZQv+PrfkPbQWB4XnbDmpiWDZJC4Z6ZFf1q44uhbcT4QzeKET8VFe27ipJRXV
QR+rTOyuVpo+qE/xDBkD+SVM3sYPwZ01yaYt6CGK6YKWYacJUuZpLXnLY8R5ycTY
3EmjpJ8nt3JcWMGH3DtwEHSpvVzgVAfyIFQiHpsXJgXhqdrzR0/4eNkkf9TSzRSA
KcRQYjkmBYCfq+h6l2fuUx5lmungY5zqVR2ZKvfMYNryTmBZXMzQOHPrlNzTggXm
STcQLDqJdPJ7/3SQDQhEyi7xbl3uPdYitxKy0krS3kl25b6Zmg/RBelXRFnuVS+b
3JfNrrabhv8uN8wV62LK6Coq7Gv1eIDhtW7sZ7pHFnG9h8Q37AJZuTK3iOctfD4e
5QlBCHUbgQUbkfYLmyKQdgCCH3OSL0RtqhWXuqBP4GYSxmRp8af2XNrl/+o/gOQP
ctCSD9bWtoA74li6VzU1p3YI9Q6ilc1+GBqGL3isE39jf1hL4dtMu/iWExWgytPk
6Im1ZqrO
=TyOB
-----END PGP SIGNATURE-----

답변1

--armor출력 수정자입니다. 수행할 작업을 지정하는 다른 매개변수 외에도 gpg이를 사용할 수 있으며 출력을 바이너리 파일 대신 ASCII armor 파일로 변경합니다. 그러므로

gpg --armor --sign myfile

myfile서명된 파일은 로그인되어 출력되지만 에 myfile.asc있는 내용은 myfile즉시 표시되지 않습니다 myfile.asc. ( gpg콘텐츠는 기본적으로 다른 변환과 함께 압축됩니다.)

--clearsign완전한 작업입니다. gpg지정된 파일에 서명하고 수정하지 않고 콘텐츠 주위에 서명을 래핑합니다. 그러므로

gpg --clearsign myfile

myfile서명된 파일은 로그인되어 출력되므로 myfile.asc원본 콘텐츠가 myfile에서 즉시 표시됩니다 myfile.asc.

명확한 서명은 터치하지 않고도 그대로 읽을 수 있어야 하는 이메일이나 기타 텍스트 문서에 서명하는 데 적합합니다 gpg. 수신자는 서명을 확인하기 위해 사용할 수 있지만 내용을 읽는 데 gpg사용할 필요는 없습니다 .gpg

분리된 서명( )을 생성하여 결과를 대략적으로 계산할 수 있습니다 --clearsign. 서명 내용을 변경할 필요가 없는 경우 분리된 서명은 명시적으로 서명된 파일 끝에 있는 서명 블록과 동일합니다. 적절한 헤더를 추가해야 합니다.--armorgpg --armor --detach-sign myfilegpg

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

또는 적합한 것.

관련 정보