8 votes

Eric Fail avatar

Comment puis-je afficher les drapeaux d'utilisation de mes clés de cryptage d'une manière moins pirate ?

Demandé el 29 de Octobre, 2014
Quand la question a-t-elle été
3301 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de m'instruire sur l'utilisation des clés de cryptage et j'ai fait des expériences avec cette vieille clé de Linus Torvalds que j'ai trouvée. 956EB7BF449FA3AB .

Je suis intéressé par l'affichage des drapeaux d'utilisation mais ni l'un ni l'autre gpg2 --list-keys 449FA3AB ni gpg2 --fingerprint 449FA3AB afficher les drapeaux d'utilisation.

Le seul moyen que j'ai trouvé pour obtenir l'information sur le drapeau d'utilisation est ce moyen pirate.

$ gpg2 --edit-key 449FA3AB
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

pub  1024D/449FA3AB  created: 1999-10-05  expired: 2001-10-04  usage: SCA 
                     trust: unknown       validity: expired
sub  2048g/BFF491C5  created: 1999-10-05  expired: 2001-10-04  usage: E   
[ expired] (1). Linus Torvalds <torvalds@transmeta.com>

gpg> quit

$

Quelle est la manière officielle d'afficher les drapeaux d'utilisation ?

Demandé el 29 de Octobre, 2014 par Eric Fail

Réponses

Trop de publicités?

5voto

Nisarg avatar
Nisarg Points 11

Il semble que les versions ultérieures de GnuPG (2.1+ ?) ont une valeur de paramètre pour le paramètre --list-options qui le fera :

$ gpg --list-options show-usage --list-keys

Comme toutes les options longues, cette option peut être persistée dans le fichier ~/.gnupg/gpg.conf :

list-options show-usage
Répondu el 16 de Avril, 2016 par Nisarg (11 Points )

3voto

Jens Erat avatar
Jens Erat Points 16432

Le format lisible par machine utilisant --with-colons contient le drapeau d'utilisation comme dernière colonne. Il n'est pas très lisible pour les humains, mais contient les données que vous recherchez.

$ gpg2 --with-colons --list-keys 449FA3AB
tru::1:1414619239:1414879758:3:1:5
pub:e:1024:17:956EB7BF449FA3AB:939086351:1002158351::-:::sca:
uid:e::::939086351::81A3799583B9B1B391E4C428112F302FF2ADF462::Linus Torvalds <torvalds@transmeta.com>:
sub:e:2048:16:71CE8207BFF491C5:939086545:1002158545:::::e:

La clé publique de Torwald peut être utilisée pour la signature, les certifications et l'authentification ; la sous-clé peut être utilisée pour le cryptage.

Répondu el 29 de Octobre, 2014 par Jens Erat (16432 Points )

0 votes

Avatar de Eric Fail

Merci, c'est très utile. Il semble que cette clé Torvalds ait une fonction spéciale qui masque la sous-clé (c'est-à-dire que lors de l'exécution de la commande gpg2 --list-keys 449FA3AB ). Cependant, la sous-clé s'affiche lors de l'exécution du programme gpg2 --with-colons --list-keys 449FA3AB . Ce que vous dites à propos de la séparation des différentes caractéristiques des clés, avec des dates d'expiration distinctes, a également du sens (cependant, j'ai encore du mal à comprendre pourquoi je veux une clé publique pour signature , certifier d'autres signatures et pour authentification mais c'est le sujet d'une autre question, d'où la parenthèse).

Commenté el 3 de Novembre, 2014 par Eric Fail

1 votes

Avatar de Jens Erat

Comme cela m'a laissé perplexe pendant une minute ou deux, j'ai rédigé la réponse sous forme de questions-réponses : superuser.com/q/835691/102155 .

Commenté el 4 de Novembre, 2014 par Jens Erat

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X