Я знаю, что подписи .asc выводятся в виде текстового файла, а подписи .sig и .gpg — двоичные.
Это в сторону:
.sig и .gpg одним и тем же файлом с разными расширениями? Если нет, то зачем использовать одно над другим?Являются ли
.sigи.gpgодним и тем же файлом с разными расширениями?
Нет, это разные файлы в контексте GnuPG.
.gpg — открытый файл набора ключей GNU Privacy Guard, двоичный формат. См. примеры из 4.2 Файлы конфигурации.sig — файл документа, подписанный GPG, двоичный формат..asc - Подпись в формате ASCII с обернутым документом или без него, обычный текстовый формат. Обычно используется в чисто подписанных документах. Обычно к нему прилагается неизмененный оригинальный документ и его подпись. При использовании отдельных подписей вы можете создать подпись только без исходного документа через --detach-sig.Если нет, то зачем использовать одно над другим?
Хороший вопрос! Поскольку OpenPGP является открытым стандартом (RFC 4880), его раздел 6 содержит подробные пояснения. , я просто цитирую ключевую часть:
В принципе, подойдет любая схема кодирования для печати, отвечающая требованиям небезопасного канала, поскольку она не изменит базовые двоичные битовые потоки исходных структур данных OpenPGP. Стандарт OpenPGP определяет одну такую схему кодирования для печати, чтобы обеспечить совместимость.
Я буду использовать этот ответ как ответ плюсов и минусов двоичного формата против формата ASCII.
