Я создал ключ подписи RSA, используя GnuPG.

У меня есть несколько файлов, и я хочу подписать эти файлы и хранить в Интернете.

Я подписал их с помощью GnuPG. Если исходный файл - .txt, GnuPG создал файл размером 1 КБ с расширением .pgp, который содержит подпись.

Я хочу знать, как проверить оригинальный a.txt с помощью GnuPG.

Я попробовал это:

  1. Щелкните правой кнопкой мыши на опции GnuPG и выберите "Подтвердить"
  2. При нажатии Verify GnuPG выдает ошибку: «Не подпись OpenPGP или S/MIME».

Я предполагал, что GnuPG запросит файл размером 1 кб .pgp и проверит.

Как правильно проверить исходный файл?

2 ответа2

0

Вы можете проверить файлы, используя

  1. gpg --verify file предполагающий, что открытый ключ находится в цепочке для ключей, а файл подписи (обычно .sig) находится в том же каталоге

  2. gpg --decrypt file при условии, что открытый ключ находится в цепочке для ключей, и файл подписан с использованием gpg --sign

Вы, наверное, ищете второй вариант.

0

@Samuel,

Я понял проблему. При подписании с помощью GPG4win генерируется файл подписи с расширением .pgp. Я переименовал это в .sig.

Теперь, когда я щелкаю правой кнопкой мыши по контекстному меню и выбираю "Расшифровать и проверить", он проверяет исходный файл на соответствие этой подписи.

Чего я не понимаю, так это того, почему GPG4win создает файл подписи с расширением .pgp.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .