我下載了 GnuPG 1.4.19。在可執行檔中,有
gpgkeys_hkp.exe,gpgkeys_finger.exe和gpgkeys_ldap.exe。
我發現三個可執行檔中的第一個對於與公鑰伺服器的通訊是必需的。的作用是什麼
gpgkeys_finger.exe和gpgkeys_ldap.exe?
答案1
這些是關鍵伺服器協定驅動程序,換句話說,它們實現了使用 GnuPG 存取關鍵伺服器的不同方式。就所列協定而言,HKP 是當今常用的協定。 Finger 協定可能在早期作為資源查找模式在公司中得到更廣泛的使用,但仍然可用,如今公司通常會使用 LDAP 資料庫來儲存使用者資訊並驗證憑證。
這些應用程式並不意味著手動執行,沒有關於如何使用它們的文件。由於我自己引起了興趣,我gpgkeys_hkp用一個小包裝腳本(對於 Linux 系統,在 Windows 上你需要另一個)來替換,以攔截實際二進位的輸入:
#!/usr/bin/env sh
tee /tmp/gpgkeys_hkp.log | /usr/lib/gnupg/gpgkeys_hkp_
tee將 STDIN 上的所有內容轉儲到/tmp/gpgkeys_hkp.log,然後將相同的輸入轉發到重新命名的實際實gpgkeys_hkp作。搜尋密鑰[email protected]會顯示發送到密鑰伺服器驅動程式進行搜尋的以下命令
# This is a GnuPG 1.4.19 keyserver communications file
VERSION 1
PROGRAM 1.4.19
SCHEME hkp
HOST pool.sks-keyservers.net
PATH /
COMMAND SEARCH
[email protected]
最後取得鑰匙
# This is a GnuPG 1.4.19 keyserver communications file
VERSION 1
PROGRAM 1.4.19
SCHEME hkp
HOST pool.sks-keyservers.net
PATH /
COMMAND GET
0x0D69E11F12BDBA077B3726AB4E1F799AA4FF2279
當嘗試在 Windows 上運行它們時,您可能由於行結尾的編碼不同( Windows 中的CRLF/\r\n而不是Linux 中的LF/ \n),會遇到麻煩,但是將這些內容保存為“UNIX”編碼的文本文件,最後從這些文件中讀取應該可以正常工作並顯示結果:
gpgkeys_hkp <input.txt # on Linux/other unixoid systems
gpgkeys_hkp.exe <input.txt # for Windows