Eine Datei mit GnuPG signieren und überprüfen

368
RPK

Ich habe einen RSA-Signaturschlüssel mit GnuPG erstellt.

Ich habe nur wenige Dateien und möchte diese Dateien signieren und online speichern.

Ich habe diese mit GnuPG unterschrieben. Wenn die Originaldatei eine .txt ist, hat GnuPG eine 1 KB-Datei mit der Erweiterung .pgp erstellt, die die Signatur enthält.

Ich möchte wissen, wie man die ursprüngliche a.txt mit GnuPG überprüft.

Ich habe das versucht:

  1. Klicken Sie mit der rechten Maustaste auf die GnuPG-Option und wählen Sie "Überprüfen" aus.
  2. Wenn Sie auf Verify klicken, wirft GnuPG den Fehler "Keine OpenPGP- oder S / MIME-Signatur".

Ich gehe davon aus, dass GnuPG ungefähr 1 kb .pgp-Datei anfragen und überprüfen wird.

Wie überprüfe ich die Originaldatei richtig?

0

2 Antworten auf die Frage

0
Samuel Shifterovich

Sie können Dateien mit überprüfen

  1. gpg --verify fileAngenommen, der öffentliche Schlüssel befindet sich im Schlüsselbund und die Signaturdatei (üblicherweise .sig) befindet sich im selben Verzeichnis

  2. gpg --decrypt fileden öffentlichen Schlüssel unter der Annahme, in dem Schlüsselbund und die Datei wird signiert mitgpg --sign

Sie suchen wahrscheinlich nach der zweiten Option.

Es gibt jedoch keinen öffentlichen Schlüssel. Ich habe einen Signaturschlüssel generiert, und es wurde nur ein privater Schlüssel generiert. RPK vor 7 Jahren 0
Signieren ist das Gegenteil von Verschlüsselung im PGP-Kontext. Sie unterschreiben es mit Ihrem privaten Schlüssel **, so dass der öffentliche Schlüssel zum Entschlüsseln der Daten ** benötigt wird. Samuel Shifterovich vor 7 Jahren 0
OK. Bei der Verwendung von GPG4Win klicke ich mit der rechten Maustaste auf die Datei und wähle "Verify". Es wirft einen Fehler und das ist offensichtlich. Die Datei wird nicht verschlüsselt und die Signatur befindet sich in einer separaten Datei. RPK vor 7 Jahren 0
Ich verstehe nicht wirklich, was du getan hast. Kannst du die 2 Dateien teilen? Samuel Shifterovich vor 7 Jahren 0
Lösung gefunden Unten als Antwort gepostet. RPK vor 7 Jahren 0
0
RPK

@Samuel,

Ich habe das Problem herausgefunden. Beim Signieren mit GPG4win wird eine Signaturdatei mit der Erweiterung .pgp generiert. Ich habe dies in .sig umbenannt.

Wenn ich nun mit der rechten Maustaste auf das Kontextmenü klicke und "Entschlüsseln und Überprüfen" auswähle, wird die Originaldatei anhand dieser Signatur überprüft.

Was ich nicht verfolge, ist, warum GPG4win eine Signaturdatei mit der Erweiterung .pgp erstellt.

Verwandte Probleme