Obtener información de un archivo de clave pública gpg blindado

Cuando se le da un archivo con una clave GnuPG pública blindada, es decir, un archivo ( pubkey.gpg) que se creó con:

gpg -r 0xDEADBEEF --export --armored > pubkey.gpg

¿Cuál es la mejor manera de obtener información, como la huella digital en ese archivo, sin importarla en mi llavero?

La mejor manera que encontré hasta ahora (y no estoy contento con esto) es:

gpg --dry-run --import pubkey.gpg

Naturalmente, agarré la página de manual de gpg, pero no encontré una solución obvia.

No sé si gpg tiene una opción para esto, pero aquí hay una solución más flexible para extraer información del archivo de clave:

mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir

En lugar de la GNUPGHOMEvariable de entorno, puede pasar --homedir=temp-gnupg-dira cada invocación gpg.

Para imprimir la huella digital de una clave blindada en el disco sin importarla, solo use --with-fingerprint:

> gpg --with-fingerprint jm3.asc

pub  1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50  21 C8 64 08 15 29 41 86

uid                            john manoogian <jm3@foo...
uid                            john manoogian <jm3@bar...
uid                            john manoogian <jm3@baz...
uid                            john manoogian <jm3@qux...

Voilà!

Puede consultar el visualizador de paquetes PGP de Kazu Yamamoto que muestra el formato de paquete de OpenPGP (RFC 4880) y PGP versión 2 (RFC 1991).

Para buscar y compilar:

git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install

Usarlo es aún más simple:

pgpdump pubkey.gpg

También hay una interfaz cgi-bin disponible en este sitio: http://www.pgpdump.net/cgi-bin/pgpdump