我有两个文件bla.txt和bla.txt.sig。后者是第一个文件的签名。我(还)不知道签名者是谁。GnuPG 只是(正确地)说:“没有公钥”。有了电子邮件地址,我可以尝试通过 WKD 获取公钥。有什么方法可以知道吗?
提前谢谢了!
答案1
我 99% 确定签名中不包含电子邮件地址信息。因此,找到电子邮件地址的唯一方法就是找到密钥。
当 gnupg 尝试验证签名时,它应该会告诉您密钥 ID。使用密钥 ID,您可以尝试使用以下命令从密钥服务器检索密钥
gpg [--keyserver <server>] --recv-keys <keyid>
您可以尝试各种不同的密钥服务器。通常我会尝试 gpg 安装中的默认密钥服务器,如果不起作用,我会尝试“the.earth.li”,如果还是不起作用,我会尝试“pgp.mit.edu”。有时一个密钥服务器会拥有其他密钥服务器没有的密钥。
您也可以尝试使用谷歌搜索密钥ID。
最后请注意,当您找到密钥时,您不应盲目信任它。您应该采取适当的步骤来检查它是否合法地属于您信任的人/实体。