如果您获得的只是个人公钥和他们的clearsign签名,例如来自没有源文件的电子邮件,那么如何验证clearsign签名。
例如:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
My message is here.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (GNU/Linux)
iJwEAQECAAYFAlWxhrEACgkQ7UsYmEPWfkECmwP/alQ025erUVowZqe3PB8YE37H
mKiFTyVLWDyTSYHo7IJBCHww0xDVt8VvZ1CdoDzDWYFlWuxLSa6G1G8Flbmhq5kD
UNmkazt7p4m+CK7+fkHzYjcmbtf5KAMnJP2ieQLwwrMuRN/GsUUmgdLszor67WP5
o4JEdXKnrErFBUeMaNs=
=e17S
-----END PGP SIGNATURE-----
导入公钥后。并将其复制并粘贴到名为 input.txt 的文件中。并执行 gpg --verify input.txt。我收到一个 gpg: BAD 签名。是否可以在没有源文件的情况下进行验证?