GPG 簽名和分離簽名有什麼區別？

我們可以使用以下命令簽署文件gpgp：

gpg -s file.pdf

這會生成一個文件簽名file.pdf.gpg。

也可以進行分離簽名：

gpg -b file.pdf

生成file.pdf.sig.

我注意到*.sig文件總是 566 字節，而大小*.gpg與原始文件的大小成正比。

我的問題是：

• GPG 簽名和分離簽名有什麼區別？
• 為什麼*.gpg簽名更大？
• 一個比另一個更安全嗎？

GPG 簽名和分離簽名有什麼區別？

“GPG 簽名”是指已簽名的消息。這是正在簽名的數據，並且簽名合併到一個文件中。相反，分離的簽名與正在簽名的文件是分開的。

為什麼 *.gpg 簽名更大？

因為它包括與簽名數據一起簽名的文件的壓縮副本，而分離的簽名只是簽名數據。

一個比另一個更安全嗎？

對於兩種格式，簽名的計算方式完全相同。

對於小文本文件以外的任何內容，使用分離簽名通常更容易。

引用自：https://unix.stackexchange.com/questions/649586