Eu criei uma chave de assinatura RSA usando o GnuPG.
Eu tenho poucos arquivos e quero assinar esses arquivos e armazená-los on-line.
Eu assinei esses usando o GnuPG. Se o arquivo original for a.txt, o GnuPG criou um arquivo de 1 KB com a extensão .pgp, que contém a assinatura.
Eu quero saber como verificar o a.txt original usando o GnuPG.
Eu tentei isso:
Assumi que o GnuPG irá perguntar sobre um ficheiro de 1 kb .pgp e irá verificar.
Como verificar o arquivo original corretamente?
@ Samuel,
Eu descobri o problema. Ao assinar usando o GPG4win, ele está gerando um arquivo de assinatura com extensão .pgp. Eu renomei isso para .sig.
Agora, quando clico com o botão direito do mouse no menu de contexto e seleciono "Descriptografar e verificar", ele está verificando o arquivo original em relação a essa assinatura.
O que eu não estou seguindo é porque o GPG4win está criando um arquivo de assinatura com extensão .pgp.
Você pode verificar arquivos usando
gpg --verify file assumindo que a chave pública está no chaveiro e o arquivo de assinatura (.sig normalmente) está no mesmo diretório
gpg --decrypt file , supondo que a chave pública esteja na chave e o arquivo esteja assinado usando gpg --sign
Você provavelmente está procurando a segunda opção.
Tags gnupg pgp openpgp digital-signature