<div dir="ltr"><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 22, 2014 at 7:47 PM, Brian Shore <span dir="ltr"><<a href="mailto:brian@networkredux.com" target="_blank">brian@networkredux.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
This will probably work for everyone but me.  I use GPG's throw-keyids<br>
directive, so when you try to fetch the "current" keys from a given<br>
encrypted file, they all show up as all zeros.<br></blockquote><div><br></div><div><div>zx2c4@thinkpad ~ $ echo blah > blah</div><div>zx2c4@thinkpad ~ $ gpg -r <a href="mailto:jason@zx2c4.com">jason@zx2c4.com</a> --throw-keyids -e blah</div>
<div>zx2c4@thinkpad ~ $ gpg -v --list-only --keyid-format long blah.gpg </div><div>gpg: public key is 00000000</div></div><div><br></div><div><br></div><div>Seems to work just fine with throw-keyids. The list function will just return all zeros, as expected, in which case, pass will be inclined to reencrypt always, which is what you want anyway when using throw-keyids. Were we to try to determine which key these files actually use, we'd incur the same overhead as going ahead and fully decrypting anyway, so reencrypting always isn't much less efficient than a theoretical best case for throw-keyids. So no need to maintain your own branch or git-stash.</div>
</div></div></div>