Firmar subdirectorios

[John Clizbe]

pgp en bergonzini.com wrote:
> De John Clizbe [Tue, 26 May 2009 23:19:09 -0500]:
> 
>>FOR /F "usebackq delims==" %i IN (`dir/s/b *.txt`) DO @gpg --passphrase
>>deafbeef -u 0xdecafbad -sb  %i
> Lo malo de esto es que desvelas las clave en la linea de comandos, pero se supone que en un 
> entorno seguro como lo que pretendo estaría bajo control...

Esto es para servir como un ejemplo. Detalles como la contraseña se deja
manejar para el usuario

> Esto me da una idea para no revelarlo de forma tan clara...

Por favor leer la entrada de -passphrase-file de la página man gpg

> Generar un fichero BAT con la linea de comandos necesaria para encriptar un fichero, pasandole 
> por parametro el nombre del fichero a firmar. Una vez obtenido este primer BAT, encriptarlo con 
> la clave original (de memoria, copiando tu instrucción)
> 
> gpg --passphrase XXXXX -u 0x000000 -o %1.sig -b %1
> 
> Cuando tenga que procesar el directorio ejecutar otro BAT que:
> 
> 1) Desencripte el fichero BAT con la instrucción
> 2) Realice la instrucción FOR para buscar los ficheros
> 3) Llame al primer BAT para firma la instrucción
> 4) Sobreescribir el BAT desencriptado con una rudimentaria rutina o con el propio debug del 
> sistema
> 
> Con esto sólo me deja en agujero, la clave en el momento de ejecución del BAT, que podria ser 
> interceptada

los enfoques más comunes cuando se utiliza la firma o descifrado en una
secuencia de comandos es usar una clave sin contraseña o utilizar la
opción de --passphrase-file

-- 
John P. Clizbe                      Inet:John (a) Mozilla-Enigmail.org
You can't spell fiasco without SCO. hkp://keyserver.gingerbear.net  or
     mailto:pgp-public-keys en gingerbear.net?subject="HELP ES"

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 678 bytes
Desc: OpenPGP digital signature
URL: </pipermail/attachments/20090527/78dc2a65/attachment.pgp>