问题描述
import * as openpgp from "openpgp";
let detatchedSignature = "-----BEGIN PGP SIGNATURE----- insert signature here -----END PGP SIGNATURE-----";
openpgp.readSignature({
armoredSignature: detatchedSignature,}).then((sig: openpgp.Signature) => {
let signingPublicKey = // whaaa??
});
根据typedefs file verify 函数需要公钥进行测试,这是有道理的。问题是我不知道公钥可能是什么。
我有一个公钥数据库,可以通过 keyID 或 fingerprint 查询,根据 RFC 4880 可以获得指纹。 typedefs for openpgp.readSignature() 我可以输入一个分离的签名并得到一个 signature 的承诺,但该对象不提供指纹。
那么如何获取使用 OpenPGP.js 创建签名的公钥的指纹或 ID?我需要向用户询问公钥还是我可以从签名中获取它?
解决方法
在 OpenPGPjs's issue tracker 上复制/粘贴此线程后,我从另一位贡献者那里得到了 this response,他说当时不太容易实现,并建议我提交 PR。所以我提交了 PR 1326 向 PBKDF2_SHA256 类添加一个 getIssuerIDs 函数。 See example here。