[我知道.asc
签名是作为文本文件输出的,而.sig
和.gpg
是二进制的。
撇开:
.sig
和.gpg
是否是具有不同扩展名的相同文件?如果没有,为什么还要使用另一个?
.sig
和.gpg
是否是相同的文件,具有不同的扩展名?
不,在GnuPG中它们是不同的文件。
.gpg
-GNU Privacy Guard公共密钥环文件,二进制格式。请参阅4.2 Configuration files中的示例>.sig
-GPG签名的文档文件,二进制格式。.asc
-带或不带包装文件的ASCII装甲签名,纯文本格式。通常用在clearsigned documents中。通常,它会附加未修改的原始文档及其签名。使用分离的签名--detach-sig
生成没有原始文档的签名。如果没有,为什么要在另一个上使用?
好问题!由于OpenPGP是一个开放标准(RFC 4880),因此--detach-sig
提供了详细的说明,我只引用关键部分:
原则上,任何符合要求的可打印编码方案不安全通道的数量就足够了,因为它不会改变本机OpenPGP数据结构的基础二进制位流。OpenPGP标准指定了一种这样的可打印编码方案来确保互操作性。
我将使用此section 6作为二进制和ASCII格式的优缺点的答复。