Hay dos formas de crear ese mensaje. Puede firmar un mensaje con la firma en el mensaje y con --clearsign
no especificado, o puede usar --store
.
Firmado pero sin cifrar
En cuanto al mensaje específico que proporcionó, no es un mensaje cifrado, es un mensaje firmado, que no utiliza una firma de texto claro. En otras palabras, la firma y el mensaje están fusionados. Consulte sección 1.1.2 del manual de GnuPG, que explica las firmas de texto sin formato creadas. con la opción --clearsign
. Lo que está viendo es una firma para un archivo no cifrado que no utiliza este tipo de firma. Como resultado, se requiere un software compatible con PGP para leer el archivo, a pesar de que no esté cifrado. Esto le permite garantizar la integridad sin requerir una clave de descifrado.
Puede crear un mensaje con una firma de texto simple fácilmente:
$ md5sum message.txt
ecccffe1886ca709442672e65d66b409 message.txt
$ gpg --armor --sign message.txt
Y luego, para volver a acceder a él, lo "descifras":
$ gpg --decrypt message.txt.asc > message2.txt
$ md5sum message2.txt
$ ecccffe1886ca709442672e65d66b409 message2.txt
O simplemente puede verificar la firma:
$ gpg --verify message.txt.asc
gpg: Signature made Sat 30 Dec 2017 06:06:52 AM UTC using RSA key ID 8085AFFB
gpg: Good signature from "Test Key"
Almacenar solo
Hay una manera de crear un mensaje sin firma, usando --store
. Esta opción es efectivamente equivalente al cifrado simétrico con un cifrado nulo. Almacena el mensaje codificado con un RFC1991 paquete de datos literal . Si su objetivo es simplemente crear un mensaje sin cifrar, esto es probablemente lo que desea. No garantiza integridad ni confidencialidad.
Almacene el mensaje en formato PGP, sin cifrado:
$ md5sum message.txt
ecccffe1886ca709442672e65d66b409 message.txt
$ gpg --armor --store message.txt
Y "descifra" el mensaje:
$ gpg -d message.txt.asc > message2.txt
$ md5sum message2.txt
ecccffe1886ca709442672e65d66b409 message2.txt