如何导出和验证签名的 gpg 公钥?

如何导出和验证签名的 gpg 公钥?

[email protected]我用我的 3 个身份签署了公钥。我做到了不使用 lsign以便签名可以导出。签名正确列出

gpg --list-signatures [email protected]

现在我想向鲍勃发送一封包含他的密钥和我的签名的邮件,以便他可以决定是否将其上传到他最喜欢的密​​钥服务器。

我尝试准备附件

gpg --armor --export [email protected] > bob.asc

我想验证该文件是否包含我的签名,但我看不到我的签名

gpg --with-colons bob.asc

a) 如何正确地将 Bob 的密钥和我的签名导出到文件中?

b) 事后如何验证文件?

答案1

# assuming gnupg-tmp is empty or non-existing
mkdir -p gnupg-tmp
gpg --homedir gnupg-tmp/ --import bob.asc your_key.asc
gpg --homedir gnupg-tmp/ --edit-key [email protected]
clean
save
gpg --homedir gnupg-tmp/ --list-sigs [email protected]

导入签名密钥并运行--edit-key clen并不是绝对必要的。导入密钥既可以使输出更具可读性(但是,当然,您grep也可以识别或识别您的密钥 ID),并允许clean检查您的签名并删除所有其他签名。

您可以--list-packets直接在导出的文件上使用(即没有--homedir),但这可能会由于签名和打印数据的数量而令人困惑,并且不会检查签名。

相关内容