怎样使用.sig文件生成/验证数字签名?
生成.sig文件(分离式数字签名):
gpg -u user@somesite.com -b abc.tar.gz
验证.sig文件的正确性.
1.生成自己的key
gpg --gen-key
2.导入文件的public key
gpg --import newkey.txt
gpg --list-keys查看email
gpg --edit-key importuser@importsite.com
Command>fpr 查看该key的认证信息
Command>sign 签证key
Command>check 检查key
q退出.
3.检查
gpg --verify abc.tar.gz.sig abc.tar.gz
附:导出公钥:
gpg --armor --export your@mail.com
我下载了一个.SIG的文件
怎么才能验证?你写的我不是太明白?
能否在讲下?KS!!!
3.检查
gpg --verify abc.tar.gz.sig abc.tar.gz
这个步骤啦
[root@LINUX soft]# ls
a.c dovecot-1.0.8 hack
a.s dovecot-1.0.8.tar.gz imap-2001a-18.i386.rpm
bind-9.4.1-P1 dovecot-1.0.8.tar.gz.sig log.sh
cleanup echo pgpkey2006.txt
cp else sendmail-8.14.2
data.x fi sendmail.8.14.2.tar.gz
db-4.5.20 filetest yum-rpm
我使用
[root@LINUX soft]# gpg --verify dovecot-1.0.8.tar.gz.sig dovecot-1.0.8.tar.gz
gpg: 于 2007年11月28日 星期三 22时10分39秒 CST 创建的签字,使用 DSA,钥匙号 4055 8AC9
gpg: 无法检查签字:找不到公钥
提示这样的错误,是什么原因?
3KS!
NET
还要该文件的公钥阿。你应该没有导入吧?
怎么导入文件的公钥阿?