¿Es posible exportar un componente público de una subclave GPG?

Navega tus respuestas
11

Estoy intentando exportar el componente público de mi subclave, pero todo lo que GPG me dará es el componente público de mi clave maestra. El llavero está configurado como este . 

$ gpg -K
/home/alex/.gnupg/secring.gpg
-------------------------------------------------------
sec#  4096R/4ACA8B96 2014-06-21 [expires: 2015-06-21]
uid                  Alex Jordan <[email protected]>
ssb   4096R/633DBBC0 2014-06-21
ssb   4096R/93A31C56 2014-06-21
$ gpg --armor --export 93A31C56
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (MingW32)
...
-----END PGP PUBLIC KEY BLOCK-----

La clave que se envía a la consola es el componente público de 4ACA8B96, no la clave solicitada. ¿Existe alguna limitación técnica que impida que esto funcione, o es simplemente que GPG se muestra obstinado?

    
pregunta strugee 01.12.2014 - 20:25
fuente

1 respuesta

10

RFC 4880, OpenPGP, 11.1. Las claves públicas transferibles definen que los paquetes de subclaves siempre van precedidos de una clave pública (primaria), por lo que GnuPG no permite exportarlos por separado.

Para hacerlo de todos modos, exporte la clave (se recomienda usar --export-options export-minimal para reducir la cantidad de paquetes con los que tiene que tratar), y use gpgsplit en ella, que descompondrá el archivo OpenPGP individualmente. los paquetes Los que terminan en public_subkey son los que estás buscando. Para saber cuál es el correcto, échale un vistazo a ellos usando pgpdump [file] ( gpg --list-packets falla para paquetes individuales, ya que la entrada no es un archivo OpenPGP válido). pgpdump debería estar disponible para la mayoría de las distribuciones en un paquete con el mismo nombre.

    
respondido por el Jens Erat 01.12.2014 - 23:14
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo ejecutar un XSS cuando una aplicación web transforma datos en minúsculas a mayúsculas? Diferencia entre S-HTTP y HTTPS