如何解决如何从 OpenPGP.js 中的分离签名中获取公钥 ID/指纹
import * as openpgp from "openpgp";
let detatchedSignature = "-----BEGIN PGP SIGNATURE----- insert signature here -----END PGP SIGNATURE-----";
openpgp.readSignature({
armoredSignature: detatchedSignature,}).then((sig: openpgp.Signature) => {
let signingPublicKey = // whaaa??
});
根据typedefs file verify 函数需要公钥进行测试,这是有道理的。问题是我不知道公钥可能是什么。
我有一个公钥数据库,可以通过 keyID 或 fingerprint 查询,根据 RFC 4880 可以获得指纹。 typedefs for openpgp.readSignature() 我可以输入一个分离的签名并得到一个 signature 的承诺,但该对象不提供指纹。
那么如何获取使用 OpenPGP.js 创建签名的公钥的指纹或 ID?我需要向用户询问公钥还是我可以从签名中获取它?
解决方法
在 OpenPGPjs's issue tracker 上复制/粘贴此线程后,我从另一位贡献者那里得到了 this response,他说当时不太容易实现,并建议我提交 PR。所以我提交了 PR 1326 向 PBKDF2_SHA256 类添加一个 getIssuerIDs 函数。 See example here。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
