Подписание и проверка файла с использованием GnuPG

275
RPK

Я создал ключ подписи RSA, используя GnuPG.

У меня есть несколько файлов, и я хочу подписать эти файлы и хранить в Интернете.

Я подписал их с помощью GnuPG. Если исходный файл - .txt, GnuPG создал файл размером 1 КБ с расширением .pgp, который содержит подпись.

Я хочу знать, как проверить оригинальный a.txt с помощью GnuPG.

Я попробовал это:

  1. Щелкните правой кнопкой мыши на опции GnuPG и выберите «Подтвердить»
  2. При нажатии Verify GnuPG выдает ошибку: «Не подпись OpenPGP или S / MIME».

Я предполагал, что GnuPG запросит файл размером 1 кб .pgp и проверит.

Как правильно проверить исходный файл?

0

2 ответа на вопрос

0
Samuel Shifterovich

Вы можете проверить файлы, используя

  1. gpg --verify fileпри условии, что открытый ключ находится в цепочке для ключей, а файл подписи (обычно .sig) находится в том же каталоге

  2. gpg --decrypt fileпри условии, что открытый ключ находится в цепочке для ключей, и файл подписан, используяgpg --sign

Вы, наверное, ищете второй вариант.

Но открытого ключа нет. Я сгенерировал ключ подписи, и он сгенерировал только один закрытый ключ. RPK 7 лет назад 0
Подписание является противоположностью шифрования в контексте PGP. Вы подписываете его своим закрытым ключом **, поэтому открытый ключ необходим для расшифровки [проверки в этом контексте] данных **. Samuel Shifterovich 7 лет назад 0
Хорошо. Но при использовании GPG4Win я щелкаю правой кнопкой мыши по файлу и выбираю проверить. Это выдает ошибку, и это очевидно. Файл не зашифрован и подпись находится в отдельном файле. RPK 7 лет назад 0
@RPK Я не очень понимаю, что ты сделал. Можете ли вы поделиться 2 файлами? Samuel Shifterovich 7 лет назад 0
Нашел решение. Опубликовано ниже как ответ. RPK 7 лет назад 0
0
RPK

@Samuel,

Я понял проблему. При подписании с помощью GPG4win генерируется файл подписи с расширением .pgp. Я переименовал это в .sig.

Теперь, когда я щелкаю правой кнопкой мыши по контекстному меню и выбираю «Расшифровать и проверить», он проверяет исходный файл на соответствие этой подписи.

Чего я не понимаю, так это того, почему GPG4win создает файл подписи с расширением .pgp.

Похожие вопросы