"GPG 使用給定的公鑰驗證文件和分離的簽名"
[英]GPG verify file and detached signature with given public key
問題描述
我有一個公鑰pubkey.asc<\/code> 。 我還有一個文件file.txt<\/code>及其分離的簽名file.txt.asc<\/code> 。
我想檢查以下步驟:
file.txt.asc<\/code>是file.txt<\/code>的簽名<\/li>file.txt.asc<\/code>是使用公鑰pubkey.asc<\/code>的密鑰環中的密鑰創建的<\/li><\/ol>我可以使用gpg --verify file.txt.asc file.txt<\/code>進行第一步。此命令輸出用於創建簽名的公鑰指紋:我可以通過運行gpg pubkey.asc<\/code>看到pubkey.asc<\/code>指紋。我可以使用此信息並僅檢查指紋是否等於執行第二步嗎? 如果不是,如何使用給定的公鑰驗證文件簽名?
我看到了這個<\/a>關於如何驗證簽名是否與公鑰匹配的問題,但它僅在密鑰具有擴展名.gpg<\/code>時才有效,這不是我的情況。
1 個解決方案
解決方案1
0 2022-02-07 10:36:30
OpenPGP 密鑰的指紋是公鑰本身加上一些附加數據的 SHA1 哈希,它唯一地標識密鑰(不包括沖突情況,這對於 OpenPGP 密鑰指紋尚不為人所知)。
所以,是的,看到“由密鑰 [指紋] 制作的良好簽名”就足以依賴於簽名是由上述密鑰制作的事實。
通過 PHP 中發送方和接收方之間的公鑰驗證私鑰的簽名
[英]Verify signature of Private key by Public key between Sender and Receiver in PHP
ECDSA 使用公鑰和 Java 簽名在 C# 中驗證簽名
[英]ECDSA Verify Signature in C# using public key and signature from Java
Openssl命令行無法驗證之前創建的分離的smime簽名
[英]Openssl command line fails to verify detached smime signature created moments earlier
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.