是否可以使用 GPG 顯示用於加密的密碼?
我發現在解密時使用詳細標誌會產生所需的資訊:
gpg:使用4096位元RSA金鑰加密,ID 1122334455667788,建立於2017-09-01
gpg:AES256加密數據
:壓縮包: algo=2
所以我有兩個與此相關的問題。
- 該資訊是否已加密(使用公鑰)?
- 訊息可以列印嗎?
澄清:我想看看公鑰演算法和對稱密碼。
答案1
可以使用以下命令查看資訊gpg
:
mtak@rubiks:~/.password-store/test(master)$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
data: [4096 bits]
gpg: public key is 0062798D743AC1D3
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: public key encrypted data: good DEK
# off=527 ctb=d2 tag=18 hlen=2 plen=164 new-ctb
:encrypted data packet:
length: 164
mdc_method: 2
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: encrypted with 4096-bit RSA key, ID 0062798D743AC1D3, created 2016-07-27
"Merijntje Tak <[email protected]>"
gpg: AES256 encrypted data
gpg: session key: '9:0712ABE10B7F0246B70A9138A3722E277028C6A1FA581A8CCEE6DC4B867E5AD6'
# off=548 ctb=ac tag=11 hlen=2 plen=121
:literal data packet:
mode b (62), created 1514453162, name="zTDbDQ-test-test.txt",
raw data: 98 bytes
gpg: decryption okay
對稱密碼被加密。當嘗試使用無法存取私鑰的 GPG 來「--list-packets」時,它會顯示:
test@rubiks:~$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
data: [4095 bits]
gpg: public key is 0062798D743AC1D3
# off=527 ctb=d2 tag=18 hlen=2 plen=165 new-ctb
:encrypted data packet:
length: 165
mdc_method: 2
gpg: encrypted with RSA key, ID 0062798D743AC1D3
gpg: decryption failed: No secret key
答案2
您的範例中的資訊可以使用 取得gpg --list-packets
。
(或者,pgpdump
以不同的格式顯示相同的 OpenPGP 結構。)