我使用 GnuPG 创建了一个 RSA 签名密钥。
我有几个文件,我想对这些文件进行签名并存储在网上。
我使用 GnuPG 对这些文件进行了签名。如果原始文件是 a.txt,GnuPG 会创建一个 1 KB 的文件,扩展名为 .pgp,其中包含签名。
我想知道如何使用 GnuPG 验证原始 a.txt。
我尝试了这个:
- 右键单击 GnuPG 选项并选择:“验证”
- 单击“验证”时,GnuPG 会抛出错误:“不是 OpenPGP 或 S/MIME 签名”。
我假设 GnuPG 会询问有关 1 kb .pgp 文件并进行验证。
如何正确验证原始文件?
答案1
您可以使用以下方式验证文件
gpg --verify file假设公钥在钥匙串中并且签名文件(通常为 .sig)位于同一目录中gpg --decrypt file假设公钥在钥匙串中并且该文件是签使用gpg --sign
您可能正在寻找第二种选择。
答案2
@Samuel,
我找到了问题所在。使用 GPG4win 签名时,它会生成扩展名为 .pgp 的签名文件。我将其重命名为 .sig。
现在,当我右键单击上下文菜单并选择“解密并验证”时,它会根据此签名验证原始文件。
我不明白为什么 GPG4win 要创建扩展名为 .pgp 的签名文件。