在键上使用 gpg --list-packets 的输出来获取 mpi 值以生成 s 表达式

Question

我正在尝试使用 gpg 生成的公钥来使用 libgcrypt 进行加密。我在密钥上使用了 list packet 命令来获取密钥的内容，并将 mpi 值解析为 s 表达式。因此，当我尝试使用公钥对会话密钥进行编码时，我收到错误“S 表达式中的奇数十六进制数字”？我认为列表数据包可能给我没有前导零的十六进制数字？如果是这样，我需要做什么才能获得可以在 libgcrypt 中使用的 mpi 值？

Answer 1

经过反复试验以及 gpg 和 libgcrypt 邮件列表的建议后，list packet 命令确实会截断 mpi 值中的前导零，因此，在以下情况下，您必须在 mpi 值前面加上零：

• 长度十六进制字符串的 是奇数（前面有一个零）或
• mpi 是负值（前面有两个零）。

进一步说明，使用列表数据包来获取 mpi 值是不明智的，因为它不能可靠地获取 mpi 值，因为它应该是一个可能会发生变化的调试命令。我发现获取公钥和私钥的 mpi 值的最佳方法是通过使用带有 RFC4880 的导出密钥命令对其进行解码来直接解析密钥的二进制导出。

Answer 2

您可以使用它来导出密钥：

gpg2 --homedir . --export-options export-sexp-format --export-secret-key $KEYID

并使用它来导出公钥：

gpg --homedir . --export | openpgp2ssh $KEYID | ssh-conv | sexp-conv --syntax=hex

您可能需要以下工具包：

sudo apt-get install monkeysphere lsh-utils nettle-bin

Answer 3

我能够使用 pgpdump 获取所需的所有 mpi 值。请务必使用 -i 来告诉它打印所有整数值。唯一奇怪的是 Attilla 发布的公钥命令开头有两个零，而 pgpdump 输出没有。我还不确定是否需要它们。