如何验证 .gpg 文件的指纹

如何验证 .gpg 文件的指纹

我关注在我的 Ubuntu 20.04 LTS 机器上安装 VirtualBox 的说明。

根据说明我注册了公钥:

wget -O- https://www.virtualbox.org/download/oracle_vbox_2016.asc | sudo gpg --dearmor --yes --output /usr/share/keyrings/oracle-virtualbox-2016.gpg

他们指出,指纹oracle_vbox_2016.asc

B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <[email protected]>

现在,我正在尝试验证指纹,但无法从 .gpg 文件中提取指纹。

例如,如果我使用以下命令,它会输出一些信息但不输出指纹:

gpg --with-fingerprint /usr/share/keyrings/oracle-virtualbox-2016.gpg

我必须使用什么命令来从oracle-virtualbox-2016.gpg文件中提取指纹?

答案1

欢迎 Tando 成为超级用户,

您可以使用以下命令检查密钥环中的公钥的指纹:

gpg --no-default-keyring --keyring /usr/share/keyrings/oracle-virtualbox-2016.gpg --fingerprint

答案2

使用GPG版本2.2.27

gpg --version

# output
gpg (GnuPG) 2.2.27
libgcrypt 1.9.4

.asc从以下位置下载当前文件https://www.virtualbox.org/wiki/Linux_Downloads截至撰写本文时(2023-03-22):

wget https://www.virtualbox.org/download/oracle_vbox_2016.asc

VirtualBox 网站目前声明:

oracle_vbox_2016.asc 的密钥指纹是

B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <[email protected]>

以下命令都允许验证此信息,每个命令都有不同的格式:

gpg --show-keys --with-fingerprint --keyid-format=short oracle_vbox_2016.asc

输出:

pub   rsa4096/2980AECF 2016-04-22 [SC]
      Key fingerprint = B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
uid                    Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub   rsa4096/920E471F 2016-04-22 [E]

gpg --show-keys --with-fingerprint oracle_vbox_2016.asc

输出:

pub   rsa4096 2016-04-22 [SC]
      B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
uid                      Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub   rsa4096 2016-04-22 [E]

gpg --show-keys oracle_vbox_2016.asc

输出:

pub   rsa4096 2016-04-22 [SC]
      B9F8D658297AF3EFC18D5CDFA2F683C52980AECF
uid                      Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub   rsa4096 2016-04-22 [E]

gpg --show-keys --with-colons oracle_vbox_2016.asc

输出 (”--with-colons选项以稳定的、机器可解析的格式发出输出,供脚本和其他程序使用。“):

pub:-:4096:1:A2F683C52980AECF:1461318881:::-:::scESC::::::23::0:
fpr:::::::::B9F8D658297AF3EFC18D5CDFA2F683C52980AECF:
uid:-::::1461318881::CA5D570DDFDB695A0301885765DD8E285368742C::Oracle Corporation (VirtualBox archive signing key) <[email protected]>::::::::::0:
sub:-:4096:1:AD18C79D920E471F:1461318881::::::e::::::23:
fpr:::::::::31DD01EB8C64DF3D12E7BC97AD18C79D920E471F:

相关内容