Obtener más información sobre una firma PGP

Navega tus respuestas
0

He hecho esta pregunta aquí: enlace pero espero poder obtener más información sobre el formato de una firma GnuPG y cómo descodificarla. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBBABCAAGBQJYnkPxAAoJEBFjzYGyXBOsXRoH/3O4bwKK45aUN+m0N4jsZ+n5
W8R/aGti/llvJ62tHBCO5BIp/pp+b1Gdv99xtnJXHu/f0TqPYj+fwq4vfaorNTtA
Vtq8MaMesw1OWZEfu/lyjNOwdg81FUlYkw0Bjo3H/MxWjWYUiHmJo+OGriyf5dv/
433ZqitZMxLHCfZsuoU5teZ0BPUSoNjF6hOFK3ZI7QXsgYUyohzW2goy9bDVCKRq
e73CHpnMKCrnDc+/4+sK349bD/cZp6/c0T8b7cBCeBGGilPD6ovJUQE5vhGTKnJM
lgyxhA87tw9wqFwpZXDr0nzOP+MFfE9WRGecVYZ9G+LP/biefSe5iWRaPIcZIi0=
=qUHb
-----END PGP SIGNATURE-----

Cuando trato de verificar el uso de JCA, recibí un error que dice: 

'Signature length not correct: got 287 but was expecting 256'

Espero obtener más información sobre cómo se codifica la firma y cómo acceder a los bytes reales que se utilizan para la verificación.

    
pregunta zcaudate 11.02.2017 - 03:17
fuente

1 respuesta

0

Intenta usar la línea de comandos gpg: 

$ gpg -vv
gpg: Go ahead and type your message ...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBBABCAAGBQJYnkPxAAoJEBFjzYGyXBOsXRoH/3O4bwKK45aUN+m0N4jsZ+n5
W8R/aGti/llvJ62tHBCO5BIp/pp+b1Gdv99xtnJXHu/f0TqPYj+fwq4vfaorNTtA
Vtq8MaMesw1OWZEfu/lyjNOwdg81FUlYkw0Bjo3H/MxWjWYUiHmJo+OGriyf5dv/
433ZqitZMxLHCfZsuoU5teZ0BPUSoNjF6hOFK3ZI7QXsgYUyohzW2goy9bDVCKRq
e73CHpnMKCrnDc+/4+sK349bD/cZp6/c0T8b7cBCeBGGilPD6ovJUQE5vhGTKnJM
lgyxhA87tw9wqFwpZXDr0nzOP+MFfE9WRGecVYZ9G+LP/biefSe5iWRaPIcZIi0=
=qUHb
-----END PGP SIGNATURE-----gpg: armor: BEGIN PGP SIGNATURE
gpg: armor header: Version: GnuPG v2
:signature packet: algo 1, keyid 1163CD81B25C13AC
    version 4, created 1486767089, md5len 0, sigclass 0x10
    digest algo 8, begin of digest 5d 1a
    hashed subpkt 2 len 4 (sig created 2017-02-10)
    subpkt 16 len 8 (issuer key ID 1163CD81B25C13AC)
    data: [2047 bits]

Como puede ver, la firma se puede decodificar. Sin los datos firmados, sin embargo, no puedo darle más información, específicamente si la firma es válida. No encuentro al emisor / firmante en enlace

Intente pegar todo el mensaje, incluida la firma, en gpg -vv y vea si le proporciona más información.

    
respondido por el flohack 13.02.2017 - 20:35
fuente

Lea otras preguntas en las etiquetas

¿Cómo funcionan los Empacadores? [duplicar] meterpreter powershell carga útil arroja errores, no se ejecuta