检查加密文件是否有空内容

Question

我正在使用 gpg 来解密供应商发送给我的文件。当加密文件的内容为空时，一切正常（供应商告诉我相关文件中没有内容）。

如果我尝试解密这些文件之一，我会得到：

gpg：无法处理这种模棱两可的情况 签名数据

有什么方法可以检查文件是否没有标题接受的内容，以便我可以将其设置为更优雅地失败？

Answer 1

根据此邮件列表帖子，官方 PGP工具有一个错误，有时会导致它生成格式错误的消息。您可以通过运行 gpg --list-packets path/to/encrypted/file.pgp 并查看输出来验证您的特定文件是否属于这种情况。如果您看到 :onepass_sig packet: 紧接着是 :signature packet: 那么这可能就是发生的情况。

根据我（有限的）经验，如果发件人尝试加密空文件，就会发生这种情况。不幸的是，由于加密的设计目的是让人们很难看到里面的内容，因此在尝试解密之前很难判断情况是否确实如此。 gpg 的 --list-packets 输出将为您提供一些信息，但我注意到 :literal data packet: 输出通常会显示“原始数据：0 字节”即使消息包含非空文件。

您可以使用 --skip-verify 选项让 gpg 忽略加密文件中的所有签名数据，但是您当然无法判断正在解密的文件是否来自可信来源。

Answer 2

假设您使用的是 unix shell 脚本，您可以在尝试 GPG 解密之前先执行“[ -s /the/file ]”。