Rémy Oudompheng из резарботчиков archlinux недавно выложил proof-of-concept программы для удаленной подписи файлов с помощью PGP.
Она написана на Go (с использованием еженедельного снапшота, а не релиза r60), и выложена на гитхабе:
https://github.com/remyoudompheng/remotepgp
Использование довольно простое:
- пересобрать всё
- запустить сервер на нужном компьютере, например:
./server -addr localhost:10022
- выбрать путь до удаленного файла
- запустить клиент:
./client -server http://localhost:10022/hash /home/remy/packages/обнаженные_тёлочки
Она делает следующее:
- ищет кейринг в $HOME/.gnupg/secring.gpg
- выбирает первый приватный ключ и, если нужно, спрашивает пароль
- посылает кусочек из нескольких байтов серверу
- сервер хэширует объединение файла с этим кусочком и возвращает хэш
- клиент завершает процесс подписывания и пишет обнаженные_тёлочки.sig в текущую директорию
Теперь вы можете скопировать удаленный файл и проверить, что сигнатура — правильная.
Для параноиков, к серверу можно подсоединяться по SSH-туннелю.
