Var*_*val 3 cryptography gnupg pgp digital-signature
可以使用PGP对文件进行签名,通过clearsign在CMD中执行以下命令来使用选项
gpg --clearsign filename
GnuPG使用什么样的算法来清除选项,这样即使在执行签名之后,输出签名也是可读的?
我阅读了一本手册,说明了clearsign选项是如何工作的,但我无法理解它.它可以在这里找到.
根据手册,盔甲适用于签名,使签名不可读.但问题是清晰度如何使签名可读.
但是,如何控制由哈希算法和加密函数组成的签名输出作为明文?
通过使用散列和加密函数,如何将输出保证为可读的ASCII字符范围?
签名总是二进制的,真的.该clearsign只意味着签名计算的压缩消息还没有结束,但在原来的消息,如果是文本格式.这意味着签名的邮件仍然可以被收件人读取(在----BEGIN PGP SIGNED MESSAGE----标题之后),这意味着在邮件中收件人仍然可以在不通过PGP程序的情况下阅读邮件.收件人仍然需要这样的程序来验证签名.
由于签名总是二进制的,但有时需要以文本格式发送,这意味着签名被编码为base64,以确保它也是文本格式.如果你不这样做clearsign,但是sign,整个消息先被压缩然后签名,总数是base64编码的.任何人都可以读取该消息(在base64解码和解压缩之后).因此标准的ASCII装甲编码用于保证可打印的ASCII输出.但是这个最终编码只是为了方便,底层二进制形式是经过验证的实际签名.
| 归档时间: |
|
| 查看次数: |
1203 次 |
| 最近记录: |