
<html style="direction: ltr;">

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

    <style id="bidiui-paragraph-margins" type="text/css">body p { margin-bottom: 0cm; margin-top: 0pt; } </style>

  </head>

  <body bidimailui-charset-is-forced="true" style="direction: ltr;">

    <br>

    On 1/14/2021 11:52 AM, Stefan Claas wrote:<br>

    > On Thu, Jan 14, 2021 at 8:16 PM Stefan Claas<br>

    > <a class="moz-txt-link-rfc2396E" href="mailto:spam.trap.mailing.lists@gmail.com"><spam.trap.mailing.lists@gmail.com></a> wrote:<br>

    >><br>

    >> On Thu, Jan 14, 2021 at 10:46 AM Ayoub Misherghi via

    Gnupg-users<br>

    >> <a class="moz-txt-link-rfc2396E" href="mailto:gnupg-users@gnupg.org"><gnupg-users@gnupg.org></a> wrote:<br>

    >>><br>

    >>><br>

    >>> I am encrypting and signing documents with myself as

    the receiver. Nobody else will want to look inside them. Is it

    possible to add encrypted comments or other information to a

    separated signature file; and later retrieve this additional

    information? I want to be able to decrypt the signature file alone

    and retrieve all the information I put inside it.<br>

    >><br>

    >> You can add Comments: to a detached signature, yes, but

    beware that these<br>

    >> encrypted content must be seperated for each comment line.<br>

    >><br>

    >> I have not tested this yet, but you could with a shell

    script use some format<br>

    >> or lenght preserving encryption software, like Google's

    Adiantum with a base64<br>

    >> encoder and then would have the smallest possible

    symmetrically encrypted<br>

    >> output for a message as Comment: line. You can do this also

    manually<br>

    >> of course as much as you wish because it does not

    invalidate the signature.<br>

    >><br>

    >> Hope this helps a bit.<br>

    ><br>

    > Here is a quick manually inline sig.<br>

    ><br>

    > First message with GnuPG symmetric content in Comment lines<br>

    > and second same message with Google's Adiantum+base64<br>

    ><br>

    > You see the difference, what I mean with format preserving.<br>

    ><br>

    <blockquote type="cite">Hello World! :-)<br>

      <br>

      Regards<br>

      Stefan<br>

    </blockquote>

    ><br>

    > -----BEGIN PGP SIGNED MESSAGE-----<br>

    > Hash: SHA256<br>

    ><br>

    > Hello World! :-)<br>

    ><br>

    > Regards<br>

    > Stefan<br>

    > -----BEGIN PGP SIGNATURE-----<br>

    > Comment: vHgPAUzXglLiVFelwf0jjUzXCNIqSrinvNhjF+JRkd8K<br>

    ><br>

    >

    iHUEARYIAB0WIQR61Pk5PUF7u6Rs+mem3tVibXmEGgUCYACeDgAKCRCm3tVibXmE<br>

    >

    Gpk6AP98iXZb8gd0NDvOllByTHkrcQvQluXd/db1c5u+skm90gEAj5c991XdP5s5<br>

    > clB9wwK9G8XoCDJnhfMLWljuvjCM8Ac=<br>

    > =XJXL<br>

    > -----END PGP SIGNATURE-----<br>

    ><br>

    > Regards<br>

    > Stefan<br>

    <p><br>

    </p>

    <p>Yes I see, thanks. You went at length to help me. Can you please

      point me to a reference that </p>

    <p>discusses the standard format of the signature file? I might do

      something silly.</p>

    <p><br>

    </p>

    <p>Best regards,</p>

    <p>Ayoub<br>

    </p>

  </body>

</html>