使用 sig 文件生成和验证数字签名

怎样使用.sig文件生成/验证数字签名?

生成.sig文件(分离式数字签名):

gpg -u user@somesite.com -b abc.tar.gz

验证.sig文件的正确性.

1.生成自己的key

gpg --gen-key

2.导入文件的public key

gpg --import newkey.txt

gpg --list-keys查看email

gpg --edit-key importuser@importsite.com

Command>fpr 查看该key的认证信息

Command>sign 签证key

Command>check 检查key

q退出.

3.检查

gpg --verify abc.tar.gz.sig abc.tar.gz

附:导出公钥:

gpg --armor --export your@mail.com

《使用 sig 文件生成和验证数字签名》上有5条评论

  1. 我下载了一个.SIG的文件
    怎么才能验证?你写的我不是太明白?
    能否在讲下?KS!!!

  2. [root@LINUX soft]# ls
    a.c dovecot-1.0.8 hack
    a.s dovecot-1.0.8.tar.gz imap-2001a-18.i386.rpm
    bind-9.4.1-P1 dovecot-1.0.8.tar.gz.sig log.sh
    cleanup echo pgpkey2006.txt
    cp else sendmail-8.14.2
    data.x fi sendmail.8.14.2.tar.gz
    db-4.5.20 filetest yum-rpm
    我使用
    [root@LINUX soft]# gpg --verify dovecot-1.0.8.tar.gz.sig dovecot-1.0.8.tar.gz
    gpg: 于 2007年11月28日 星期三 22时10分39秒 CST 创建的签字,使用 DSA,钥匙号 4055 8AC9
    gpg: 无法检查签字:找不到公钥

    提示这样的错误,是什么原因?

    3KS!

    NET

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据