。gpg,.sig。和.asc之间有什么有意义的区别?

问题描述 投票:0回答:1

[我知道.asc签名是作为文本文件输出的,而.sig.gpg是二进制的。

撇开:

  1. .sig.gpg是否是具有不同扩展名的相同文件?如果没有,为什么还要使用另一个?
  2. 文本文件和二进制文件之间的相对优势是什么?安全性,效率,兼容性等
gnupg pgp openpgp gpg-signature
1个回答
0
投票

.sig.gpg是否是相同的文件,具有不同的扩展名?

不,在GnuPG中它们是不同的文件。

  • .gpg-GNU Privacy Guard公共密钥环文件,二进制格式。请参阅4.2 Configuration files中的示例>
  • [.sig-GPG签名的文档文件,二进制格式。
  • .asc-带或不带包装文件的ASCII装甲签名,纯文本格式。通常用在clearsigned documents中。通常,它会附加未修改的原始文档及其签名。使用分离的签名
  • 时,只能通过--detach-sig生成没有原始文档的签名。

    如果没有,为什么要在另一个上使用?

好问题!由于OpenPGP是一个开放标准(RFC 4880),因此--detach-sig提供了详细的说明,我只引用关键部分:

原则上,任何符合要求的可打印编码方案不安全通道的数量就足够了,因为它不会改变本机OpenPGP数据结构的基础二进制位流。OpenPGP标准指定了一种这样的可打印编码方案来确保互操作性。

我将使用此section 6作为二进制和ASCII格式的优缺点的答复。

© www.soinside.com 2019 - 2024. All rights reserved.