GnuPG assinando manualmente em duas etapas?

1

A assinatura do AFAIU no GnuPG é realizada em duas etapas:

  1. Crie um resumo do arquivo.
  2. Criptografe o resumo com a chave secreta.

Existe alguma maneira de realmente dividir isso em duas etapas na linha de comando?

O objetivo final é assinar um arquivo (sinal de desconexão) sem ter que transferi-lo para o computador onde está a chave secreta, nem transferindo a chave secreta para o local onde o arquivo deve ser assinado.

Magnus
fonte

Respostas:

-1

O objetivo final é assinar um arquivo (sinal de destaque) sem ter que   transferi-lo para o computador onde está a chave secreta, nem transferir   a chave secreta para onde está o arquivo a ser assinado.

O que?
Para que um gpg processo para criar uma assinatura, ela precisa dos dados de entrada a serem assinados e de uma chave privada (secreta) para fazer a assinatura.

Suas escolhas [lógicas]:

  • Transferir o arquivo para o user@host onde a chave privada é, crie um arquivo destacado, delete

  • Usar ssh ou similar para canalizar os dados do arquivo de um host diretamente para gpg processo no host onde reside a chave privada, evitando a necessidade de arquivo de entrada para acertar o disco no host

  • Usar openssl ou similar para criar um hash / assinatura digest em tempo real

rsaw
fonte
Não, essas podem ser as opções que o GnuPG me oferece. Internamente, o GnuPG executa as duas etapas que listei em minha pergunta, o que significa que não há (logicamente) nada que impeça que uma ferramenta ofereça as etapas para serem divididas manualmente. A questão é se o GnuPG oferece uma quarta opção: 1) criar hash de ampla arquivo, 2) copiar hash para outro computador, 3) assinar hash (ou seja, criar uma assinatura separada de ampla Arquivo).
Magnus
Magnus, você não perguntou sobre teoria ou lógica; Você perguntou se havia uma maneira de fazer o GnuPG fazer o que você queria e eu respondi, mesmo oferecendo alternativas. Se você acha que merece uma votação para baixo, então eu tenho que te dizer: você vai ficar sem carma para votar em todas as outras respostas corretas nos vários sites do stackexchange.
rsaw
Eu downvoted você porque você claramente não leu a questão com cuidado suficiente para compreendê-lo antes de responder.
Magnus