이미 서명 된 문서에 OpenPGP 서명을 추가 하시겠습니까? [닫은

Question

여러 사람이 문서에 서명 해야하는 워크 플로를 구현하고 싶습니다. 내 키 체인에 여러 개의 비밀 키가 있다면 다음과 같은 간단한 일을 할 수 있습니다.

gpg --sign -u userid1 -u userid2 filename

하지만 이미 서명 된 문서가 있고 원한다면 어떻게해야합니까? 추가하다 서명? 한 가지 해결책은 모든 사람이 문서의 분리 된 서명을 생성 한 다음 zip 파일이나 무언가로 함께 패키지되도록하는 것입니다. 그러나 오버 헤드는 실질적으로 더 높습니다. 더 좋은 방법이 있습니까?

Answer 1

그들을 지퍼 할 필요가 없습니다 : 단순히 분리 된 서명을 단일 파일로 연결할 수 있으며 모두 확인할 수 있습니다.

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"

이 경우 ascii-armored 파일이 강력하게 작동하는 것으로 확인했습니다.이 경우 출력 파일 크기가 각 서명에 대해 헤더가 반복되기 때문에 출력 파일 크기가 아프 최적이라는 것을 확인했습니다. 모든 것.

나는 OpenPGP 형식을 잘 모르겠지만, 파일과 일부 분리 된 서명이 주어진 소프트웨어가있을 수 있다고 생각합니다. 구현하는 데 더 많은 시간이 필요할 것입니다 (가능하다면 : 아마도 부착 및 분리 된 서명에 대한 다른 패킷이 있고 다른 하나는 다른 하나에서 변환 할 수 없지만 패킷은 하나의 유형 일뿐입니다).