Como exibo os sinalizadores de uso para minhas chaves de criptografia de uma maneira menos invasiva?

8

Estou tentando me educar sobre o uso de chaves de criptografia e tenho experimentado essa chave do Linus Torvalds que encontrei 956EB7BF449FA3AB.

Estou interessado em exibir os sinalizadores de uso, mas gpg2 --list-keys 449FA3ABnem gpg2 --fingerprint 449FA3ABexibir os sinalizadores de uso.

A única maneira que encontrei para obter as informações do sinalizador de uso é dessa maneira hackeada.

$ gpg2 --edit-key 449FA3AB
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  1024D/449FA3AB  created: 1999-10-05  expired: 2001-10-04  usage: SCA 
                     trust: unknown       validity: expired
sub  2048g/BFF491C5  created: 1999-10-05  expired: 2001-10-04  usage: E   
[ expired] (1). Linus Torvalds <[email protected]>

gpg> quit

$

Qual é a maneira oficial de exibir os sinalizadores de uso?

pgp gnupg permissions Eric Fail
fonte

Respostas:

3

O formato legível por máquina --with-colonscontém o sinalizador de uso como última coluna. Não é muito legível para humanos, mas contém os dados que você está procurando.

$ gpg2 --with-colons --list-keys 449FA3AB
tru::1:1414619239:1414879758:3:1:5
pub:e:1024:17:956EB7BF449FA3AB:939086351:1002158351::-:::sca:
uid:e::::939086351::81A3799583B9B1B391E4C428112F302FF2ADF462::Linus Torvalds <[email protected]>:
sub:e:2048:16:71CE8207BFF491C5:939086545:1002158545:::::e:

A chave pública de Torwald pode ser usada para assinatura, certificações e autenticação; a subchave pode ser usada para criptografia.

Jens Erat
fonte
Obrigado, isso é muito útil. Parece que esta chave Torvalds possui um recurso especial que oculta a subchave (ou seja, ao executar gpg2 --list-keys 449FA3AB). No entanto, a subchave é exibida durante a execução gpg2 --with-colons --list-keys 449FA3AB. O que você diz sobre a separação dos diferentes recursos-chave, com datas de validade separadas, também faz sentido (no entanto, ainda estou lutando para entender por que desejo uma chave pública para assinar , certificar outras assinaturas e autenticação , mas esse é o foco de outro esta questão, daí o parêntese).
Eric Falha
1
Como isso realmente me intrigou por um minuto ou dois, escrevi a resposta em algumas perguntas e respostas: superuser.com/q/835691/102155 .
precisa
5

Parece que as versões posteriores do GnuPG (2.1+?) Têm um valor de parâmetro para --list-optionsisso:

$ gpg --list-options show-usage --list-keys

Como qualquer uma das opções longas, isso pode persistir ~/.gnupg/gpg.conf:

list-options show-usage
ches
fonte