Obtenir des informations à partir d'un fichier de clé publique gpg blindé

Lorsqu’un fichier avec une clé publique GnuPG blindée, c’est-à-dire un fichier ( pubkey.gpg ) qui a été créé avec:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

Quel est le meilleur moyen d’obtenir des informations telles que l’empreinte digitale dans ce fichier, sans l’importer dans mon trousseau?

Le meilleur moyen que j'ai trouvé jusqu'à présent (et je ne suis pas heureux avec) est:

gpg --dry-run --import pubkey.gpg

Naturellement, j'ai salué la page de manuel de gpg, mais je n'ai pas trouvé de solution évidente.

Je ne sais pas si gpg a une option pour cela, mais voici une solution de contournement plus souple pour extraire des informations du fichier de clés:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

À la place du GNUPGHOME variable d'environnement, vous pouvez passer --homedir=temp-gnupg-dir à chaque invocation de gpg.

Pour imprimer l'empreinte d'une clé blindée sur disque sans l'importer, utilisez simplement --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voilà!

Vous pouvez consulter le visualiseur de paquets PGP de Kazu Yamamoto, qui affiche le format de paquet OpenPGP (RFC 4880) et PGP version 2 (RFC 1991).

Pour récupérer et compiler:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Son utilisation est encore plus simple:

pgpdump pubkey.gpg

Il existe également une interface cgi-bin disponible sur ce site: http://www.pgpdump.net/cgi-bin/pgpdump