如何验证 .gpg 文件的指纹

欢迎 Tando 成为超级用户，

您可以使用以下命令检查密钥环中的公钥的指纹：

gpg --no-default-keyring --keyring /usr/share/keyrings/oracle-virtualbox-2016.gpg --fingerprint

使用GPG版本2.2.27

gpg --version

# output
gpg (GnuPG) 2.2.27
libgcrypt 1.9.4

.asc从以下位置下载当前文件https://www.virtualbox.org/wiki/Linux_Downloads截至撰写本文时（2023-03-22）：

wget https://www.virtualbox.org/download/oracle_vbox_2016.asc

VirtualBox 网站目前声明：

oracle_vbox_2016.asc 的密钥指纹是

B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <[email protected]>

以下命令都允许验证此信息，每个命令都有不同的格式：

gpg --show-keys --with-fingerprint --keyid-format=short oracle_vbox_2016.asc

输出：

pub   rsa4096/2980AECF 2016-04-22 [SC]
      Key fingerprint = B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
uid                    Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub   rsa4096/920E471F 2016-04-22 [E]

---

gpg --show-keys --with-fingerprint oracle_vbox_2016.asc

输出：

pub   rsa4096 2016-04-22 [SC]
      B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
uid                      Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub   rsa4096 2016-04-22 [E]

---

gpg --show-keys oracle_vbox_2016.asc

输出：

pub   rsa4096 2016-04-22 [SC]
      B9F8D658297AF3EFC18D5CDFA2F683C52980AECF
uid                      Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub   rsa4096 2016-04-22 [E]

---

gpg --show-keys --with-colons oracle_vbox_2016.asc

输出 （”该--with-colons选项以稳定的、机器可解析的格式发出输出，供脚本和其他程序使用。“)：

pub:-:4096:1:A2F683C52980AECF:1461318881:::-:::scESC::::::23::0:
fpr:::::::::B9F8D658297AF3EFC18D5CDFA2F683C52980AECF:
uid:-::::1461318881::CA5D570DDFDB695A0301885765DD8E285368742C::Oracle Corporation (VirtualBox archive signing key) <[email protected]>::::::::::0:
sub:-:4096:1:AD18C79D920E471F:1461318881::::::e::::::23:
fpr:::::::::31DD01EB8C64DF3D12E7BC97AD18C79D920E471F: