如何验证 gpg 签名的文件

Question

这取决于你使用哪个文件来验证签名。我尝试描述验证它的步骤：

下载 TCPdump 组的签名密钥：tcpdump-workers.asc。
```
wget http://www.tcpdump.org/tcpdump-workers.asc
```
将密钥导入 GnuPG：
```
gpg --import tcpdump-workers.asc
```

下载发布libpcap版本和签名：

wget http://www.tcpdump.org/release/libpcap-1.4.0.tar.gz{,.sig}

验证签名：

gpg --verify libpcap-1.4.0.tar.gz.sig libpcap-1.4.0.tar.gz

最后一个命令应该输出类似以下内容的内容：

gpg: Signature made Mon May 20 18:26:04 2013 CEST using RSA key ID D9C15D0D
gpg: using PGP trust model
gpg: Good signature from "The Tcpdump Group (Package signing key) <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

第三行表示 GnuPG 认为该签名良好。

Answer 1

这取决于你使用哪个文件来验证签名。我尝试描述验证它的步骤：

下载 TCPdump 组的签名密钥：tcpdump-workers.asc。
```
wget http://www.tcpdump.org/tcpdump-workers.asc
```
将密钥导入 GnuPG：
```
gpg --import tcpdump-workers.asc
```

下载发布libpcap版本和签名：

wget http://www.tcpdump.org/release/libpcap-1.4.0.tar.gz{,.sig}

验证签名：

gpg --verify libpcap-1.4.0.tar.gz.sig libpcap-1.4.0.tar.gz

最后一个命令应该输出类似以下内容的内容：

gpg: Signature made Mon May 20 18:26:04 2013 CEST using RSA key ID D9C15D0D
gpg: using PGP trust model
gpg: Good signature from "The Tcpdump Group (Package signing key) <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

第三行表示 GnuPG 认为该签名良好。

如何验证 gpg 签名的文件

答案1

相关内容