Firmar subdirectorios
John Clizbe
JPClizbe en tx.rr.com
Jue Mayo 28 01:27:53 CEST 2009
pgp en bergonzini.com wrote:
> De John Clizbe [Tue, 26 May 2009 23:19:09 -0500]:
>
>>FOR /F "usebackq delims==" %i IN (`dir/s/b *.txt`) DO @gpg --passphrase
>>deafbeef -u 0xdecafbad -sb %i
> Lo malo de esto es que desvelas las clave en la linea de comandos, pero se supone que en un
> entorno seguro como lo que pretendo estaría bajo control...
Esto es para servir como un ejemplo. Detalles como la contraseña se deja
manejar para el usuario
> Esto me da una idea para no revelarlo de forma tan clara...
Por favor leer la entrada de -passphrase-file de la página man gpg
> Generar un fichero BAT con la linea de comandos necesaria para encriptar un fichero, pasandole
> por parametro el nombre del fichero a firmar. Una vez obtenido este primer BAT, encriptarlo con
> la clave original (de memoria, copiando tu instrucción)
>
> gpg --passphrase XXXXX -u 0x000000 -o %1.sig -b %1
>
> Cuando tenga que procesar el directorio ejecutar otro BAT que:
>
> 1) Desencripte el fichero BAT con la instrucción
> 2) Realice la instrucción FOR para buscar los ficheros
> 3) Llame al primer BAT para firma la instrucción
> 4) Sobreescribir el BAT desencriptado con una rudimentaria rutina o con el propio debug del
> sistema
>
> Con esto sólo me deja en agujero, la clave en el momento de ejecución del BAT, que podria ser
> interceptada
los enfoques más comunes cuando se utiliza la firma o descifrado en una
secuencia de comandos es usar una clave sin contraseña o utilizar la
opción de --passphrase-file
--
John P. Clizbe Inet:John (a) Mozilla-Enigmail.org
You can't spell fiasco without SCO. hkp://keyserver.gingerbear.net or
mailto:pgp-public-keys en gingerbear.net?subject="HELP ES"
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 678 bytes
Desc: OpenPGP digital signature
URL: </pipermail/attachments/20090527/78dc2a65/attachment.pgp>
Más información sobre la lista de distribución Gnupg-es