验证gpg签名而不安装密钥
验证 GPG 签名而不安装密钥是指在验证数字签名的过程中,不需要将签名者的公钥安装到本地密钥库中。GPG(GNU Privacy Guard)是一种用于加密和签名数据的开源软件,它使用公钥加密和私钥解密的方式来保护数据的安全性。
在验证 GPG 签名时,通常需要使用签名者的公钥来验证签名的有效性。但是,有时候我们可能只是想简单地验证签名是否有效,而不想将签名者的公钥添加到本地密钥库中。这种情况下,可以通过以下步骤来验证 GPG 签名而不安装密钥:
- 获取签名文件和签名者的公钥:从可信任的来源获取签名文件和签名者的公钥。签名文件通常是一个带有 .sig 扩展名的文件,而公钥可以是一个带有 .asc 扩展名的文件。
- 导入签名者的公钥:使用以下命令导入签名者的公钥,这将临时将公钥导入到 GPG 的密钥环中,而不会将其永久保存到本地密钥库中。
gpg --import signer_public_key.asc
- 验证签名:使用以下命令验证签名文件的有效性,其中
file是要验证的文件名,signature.sig是签名文件的名称。
gpg --verify signature.sig file
如果签名有效,将显示签名者的身份信息和签名的有效性。
- 删除导入的公钥:使用以下命令删除导入的公钥,以确保不会将其永久保存到本地密钥库中。
gpg --delete-keys signer_key_id
其中 signer_key_id 是签名者的公钥 ID。
通过以上步骤,我们可以验证 GPG 签名的有效性,而不需要将签名者的公钥永久保存到本地密钥库中。这在某些情况下可以提供更灵活和安全的验证方式。
腾讯云提供了 GPG 相关的产品和服务,例如腾讯云密钥管理系统(Key Management System,KMS),它可以帮助用户管理和保护密钥,包括 GPG 密钥。您可以通过访问腾讯云 KMS 的官方文档了解更多信息:腾讯云密钥管理系统(KMS)。
相关·内容
我不明白从存储库下载的1000 rpm中的任何一个gpg密钥如何工作?例如,在RHEL/Centos 7.x中
安装EPEL (用于企业linux的额外软件包);在包含/etc/yum.repos.d/epel.repo的gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7中获得结果
好的,这是一个gpg键,在一个文件中,这是如何工作的任何rpm然后从EPEL存储库下载?
我认为密钥包含在.rpm头中,并且该键是根据该rpm的内容生成的。但是所有的rpm都是不同的,所以每个rpm不应该有不同的键吗?如何将一个/etc/pki/rpm-gpg/RPM
浏览 0提问于2019-05-06得票数 3
我正在试图理解验证一个独立的gpg签名时会发生什么。
下面是gnupg 手册的一个示例:
blake% gpg --verify doc.sig doc
gpg: Signature made Fri Jun 4 12:38:46 1999 CDT using DSA key ID BB7576AC
gpg: Good signature from "Alice (Judge) <alice@cyb.org>"
gpg如何确定签名是一个好的签名?签名是否包含已签名的文件的散列?如果是的话,如何从签名本身提取哈希呢?
我试过gpg --list-packets &l
浏览 0提问于2016-05-23得票数 3
回答已采纳
我正在尝试导入以下键:
https://www.apache.org/dist/pig/pig-0.16.0/pig-0.16.0.tar.gz.asc
试图使用:
gpg --import pig.sig
但是得到以下错误:
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
我试过删除断线,但错误仍然存在。怎么才能修好呢?我有兴趣找出指纹。
浏览 0提问于2016-09-26得票数 2
1回答
我正在尝试使用这个指南在Ubuntu18.04仿生海狸上手动安装tor,当我尝试验证我的签名密钥时,它说,没有公钥,检查下面的错误
gpg --verify tor-browser-linux64-8.0.6_en-US.tar.xz.asc tor-browser-linux64-8.0.6_en-US.tar.xz
gpg: Signature made و 18:27:41 PKT ت 12 فروری 2019
gpg: using RSA key EB774491D9FF06E2
gpg: Can't check signature: No pu
浏览 4提问于2019-03-07得票数 0
我有gpg4win套件,并且已经用Kleopatra创建了一个证书,我希望使用现有的证书通过SSH对github进行身份验证,而不是使用git安装附带的ssh代理。
github帮助页面解释了如何使用ssh-agent生成新的密钥对,以及如何将其添加到代理中进行身份验证,但我很好奇是否可以使用gpg (gpg4win)来实现?或者至少与ssh代理一起使用现有的证书。
这是可能的吗?如何做到这一点?
浏览 3提问于2019-03-15得票数 0
回答已采纳
1回答
据我所知,gpg密钥用于“签名”您的数据,就像他们的网站(https://www.gnupg.org/)中提到的那样。
但是为什么有些开源软件包需要我安装一个gpg密钥呢?这是为了防止什么?
谢谢。
浏览 0提问于2018-05-04得票数 1
回答已采纳
我在我的主Windows计算机上安装了GnuPG,并创建了主键。当时我很笨,在git中使用主密钥作为签名密钥,并将其公钥上传到GitHub。这些提交显示为在GitHub上验证。
后来,我改变了主意,生成了一个新的子密钥,将其设置为git的签名密钥。但是,当我试图将公钥上传到GitHub时,它说“密钥已经存在,公钥已经存在”,但是失败了。GitHub电子邮件、git电子邮件和gpg电子邮件似乎是一样的。
我是否需要删除我上传到GitHub上的主密钥的公钥?我还需要做什么其他的步骤来验证它们吗?
环境: windows 10,gpg 2.2.21,git 2.28.0
未验证的GPG密钥I
浏览 6提问于2020-08-31得票数 2
回答已采纳
一个好的做法是用一个团队签名密钥来验证软件,以确保软件没有被篡改。
问题
当我验证下载时,我通常会遇到以下消息:
$ gpg --verify keepassxc-2.3.3-src.tar.xz.sig
gpg: assuming signed data in 'keepassxc-2.3.3-src.tar.xz'
gpg: Signature made Wed May 9 19:40:24 2018 CEST
gpg: using RSA key C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8
gpg: G
浏览 0提问于2018-08-19得票数 1
回答已采纳
1回答
假设您希望分发一个文件foo及其分离的签名foo.sig和公钥public.key。
进一步地,假设您希望使签名验证尽可能容易,即在最少的步骤数中:只执行一个命令。理想的情况是
gpg2 [magic option combo here involving foo, foo.sig, public.key]
我上下读了几遍gpg2手册页,但似乎接收方需要首先将公钥导入到他的密钥环中。
是否有一种避免导入公钥并显式指定公钥的方法?我希望避免接收者被一个新创建的$HOME/.gnupg目录及其内容垃圾处理。
还是从安全的角度来说我是在尝试愚蠢的东西?
浏览 1提问于2015-12-04得票数 2
回答已采纳
我要穿过我的GPG钥匙链。我钥匙链里有几个陌生人的钥匙。我不记得交换密钥,我也不知道公钥是如何安装在密钥链中的。我认为(可能是错误的)它可能是由GPG为Mac安装的,但我不确定。
我确实找到了一些关于Firefox的参考资料,但是我没有使用GPG/Firefox插件,所以浏览器和密钥链应该是不相交的。
这有什么原因呢?
浏览 0提问于2014-05-28得票数 2
回答已采纳
什么是gpg键,为什么我需要它?
当我安装一台新的centos vps机器时,我会遇到这个恼人的错误:
GPG key retrieval failed: [Errno 5] OSError: [Errno 2] No such file or directory: '/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL'
浏览 0提问于2012-02-01得票数 2
回答已采纳
我正在努力更好地理解gpg到底发生了什么。
如果您有一个文件并对其签名:gpg --sign file.txt
可以使用以下命令进行验证:gpg --verify file.txt.gpg
当您获得一个成功的输出时:gpg: Signature made...
但是当你对文件进行签名和加密时:gpg --encrypt --sign -r test@email.com file.txt
然后对我得到的加密文件运行--verify:gpg: verify signatures failed: Unexpected error
我知道我可以只对文件调用--decrypt,它会验证并解密它,但如果我
浏览 2提问于2019-12-14得票数 14
回答已采纳
当我跑的时候
gpg --verify ~/file.asc ~/file
我收到以下消息:
gpg: Signature made Tue 10 Dec 2016 05:10:10 AM EST using RSA key ID abcdefgh
gpg: Good signature from "Alias (signing key) <john@alias.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indic
浏览 0提问于2017-01-06得票数 24
回答已采纳
1回答
我想使用Puppet 6安装Telegraf,我发现使用apt模块很难做到这一点。我使用该模块,以便导入GPG键并添加相应的源代码。
我的名单看起来是这样的:
include apt
apt::key { 'influxdata':
id => '05CE15085FC09D18E99EFB22684A14CF2582E0C5',
ensure => 'present',
source => 'https://repos.influxdata.com/influxdb.key&
浏览 11提问于2022-07-04得票数 1
回答已采纳
我以前使用Git来签署所有提交,使用GPG键自动提交。而Git工作是在GitHub上进行的。几天前,我的电脑突然坏了,我重新安装了我的操作系统。很快,我意识到我没有备份我的GPG私钥。因此,我想创建一个新的GPG私钥/公钥对。是否必须删除先前在GitHub中创建和注册的GPG公钥?如果我不得不删除它,我以前做过的提交是否没有被验证?
浏览 2提问于2017-08-27得票数 10
回答已采纳
1回答
我对签名Git提交这一主题很陌生,我想了解验证GPG签名的过程实际上是如何工作的。我已经无意中发现了这些链接,但它们都没有确切地回答我的问题:
对于我来说,缺少的部分如下:假设Bob使用bob@example.com创建并签署一个Git提交。他的GPG签名也使用bob@example.com,并上传到Bob的GitHub帐户。GitHub找到鲍勃的GPG签名,并成功地验证Git提交。
但是,GitHub如何在Git提交的创建者和要使用的GPG签名之间创建链接呢?他们是否在GitHub上遍历所有注册的电子邮件地址以找到匹配的地址并使用相应的GPG签名?
换句话说:如果E
浏览 13提问于2021-12-15得票数 2
回答已采纳
2回答
rvm安装gpg键警告
、、、、
要安装rvm,我使用rvm网站()上提供的命令安装稳定版本的rvm:
\curl -sSL https://get.rvm.io | bash -s stable --ruby
我有点担心来自gpg的警告:“没有迹象表明签名属于所有者。”这个gpg是不是有点太挑剔了?主密钥指纹(409B6B17 96C2 7546 2A17 0311 3804 BB82 D39D C0E3)与Michal Papis相匹配,使人放心。
但是为什么gpg警告说“这个密钥没有经过可信签名的认证!没有迹象表明该签名属于所有者”?这让我想起了证书颁发机构(CA),没有支付CA,但gpg的工作方式不同吗?
安装期间的输
浏览 3提问于2015-05-20得票数 2
回答已采纳
突然,我所有的提交(我的似乎)在我的所有回购显示为“未经验证”。直到最近,我确信我所有的提交都被标记为已验证,并且这个更改发生在过去的几天。但我不知道为什么或者怎么解决它。
在设置中,我的GPG密钥列表中有一个有效的密钥,其中的键ID对应于我的user部分的.gitconfig中的键ID,以及GPG密钥在我的git ( the )中使用的密钥。在.gitconfig和我的git客户机中使用的电子邮件也是GitHub设置中GPG密钥中已验证的电子邮件列表之一。与每次提交GitHub相关的GPG密钥ID与GitHub设置、我的git客户端和我的git设置中的有效GPG密钥匹配。
为什么我的所有Gi
浏览 8提问于2021-05-19得票数 2
回答已采纳
在安装插件的时候,我经常收到安装失败的信息,而且从终端上传来的信息是/etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-19文件不是found.So如何获取这个文件?
浏览 2提问于2015-02-28得票数 0
原谅我那些新手的问题。
我正在浏览Gpg文档和其他相关网站。不幸的是,他们认为我已经熟悉了一些术语,尽管我正在重新搜索它们,但是很难应用我所学到的,甚至是抽象的来理解正在发生的事情。
这里的问题是:在GPG主题下,密钥和证书之间的区别是什么(听起来是一样的)。另外,签名加密文件的目的是什么?
使用gpg安全传输文件的流程是什么?
假设我的老板希望我使用gpg安全地向他发送一个.doc:
他是否必须在自己的一端安装gpg,并将他的密钥(或证书,如果它们的意思相同)寄给我?
有了这些信息,我应该加密并签名(为什么?)我假设他的证书和公钥相同(因为我在加密)?
一旦我加密并发送给他,他如何解密?他怎
浏览 0提问于2016-08-09得票数 6
回答已采纳
使用GPG4Win,我使用.sig和签名密钥验证了Tor、GPG4Win、Tails。为此目的阅读文档和观看视频。现在,我尝试用sha256sum和sha256sums.gpg验证Ubuntu。非Linux用户应该如何安装GPG工具--我可以用GPG4Win来代替它吗?我有Ubuntu伙伴作为VM,所以我按规定尝试了这个过程,但没有起作用:
*m@ubuntu:~/Downloads$ gpgv --keyring=/usr/share/keyrings/ubuntu-
archive-keyring.gpg SHA256SUMS.gpg SHA256SUMS
gpgv: can't
浏览 0提问于2017-04-06得票数 2
1回答
这也许是个愚蠢的问题但是..。
我们的安全人员更希望我们为所有RPM安装启用GPG检查。我们最近开始使用来自软件集合的CentOS.Org打包的包。当我尝试安装这些时,yum对我大喊大叫,说我没有可验证的密钥。当我查看CentOS.Org站点关于GPG密钥的页面时,SCL包显示为有密钥/指纹,但与页面上列出的其他键不同,没有下载链接。
GPG验证密钥是根本不可用,还是我只是简单地遗漏了一些显而易见的东西?无论如何,在追踪我可以安装到我的系统上的检查键方面的任何帮助都会有很大的帮助。
浏览 5提问于2017-03-23得票数 1
回答已采纳
我最近建立了GPG来签署我的Git提交,所以现在我在gitconfig中有了一个signingKey字段。我对gpg的细节不太熟悉--这是一个敏感的signingKey信息,我应该保密,还是它属于GPG的公开部分?我有我的gitconfig在一个公共回购,在那里我保存我的点文件,我想知道是否可以让该字段可见。
浏览 0提问于2018-01-02得票数 32
回答已采纳
我有:
档案
ASCII装甲格式的该文件的独立PGP签名和
40个字符(长格式)指纹识别必须有有效签名的密钥。
使用*nix上的gpg命令编写BASH脚本以验证给定签名对给定文件有效(仅对给定指纹)的正确方法是什么?
注意:理想情况下,解决方案不只是解析来自gpg的STDOUT --这样,如果将来输出的单词或格式稍有变化,解决方案中的BASH脚本就不会中断。而且,特别重要的是,分离的签名可以由多个键签名。因此,如果攻击者获取文件及其分离的签名并编辑文件,同时将自己的签名添加到分离签名中,则此解决方案将失败。请注意,使用此攻击,将有一个错误的签名出现在我们的脚本中的指纹上的密钥上,而攻击者的密钥
浏览 0提问于2020-08-29得票数 1
回答已采纳
我使用python-gpg库来解密/加密。解密邮件时的验证工作正常,但我也在尝试检查哪个密钥是用来创建PGP签名的,例如,当邮件没有加密,只是签名时。
有没有办法使用python-gpg lib从gpg签名字符串中获取指纹或key_id?谢谢!
浏览 4提问于2018-06-24得票数 0
在CentOS 5/版本5.6/SUSE11.2系统上安装时,我创建和签名的包会失败,但有以下错误:
头V4 RSA/SHA1 1签名: BAD,密钥ID a2051fc7
"rpm -qip“和"rpm -v -checksig”会产生相同的错误。
签名机上的"rpm -qip“和"rpm -v --checksig”显示一切都是"OK“。
我遗漏了什么?密钥是在Ubuntu系统上生成的。这会是个问题吗?
在安装机器上,进行了一个"rpm -导入“。一个"gpg -进口“也被做了。一个"rpm -qi gpg-pubke
浏览 3提问于2014-06-24得票数 1
2回答
我想在pam中添加一个特性,我认为一个很好的起点是下载libpam-modules源代码。在下载时,我注意到以下警告:gpgv: Can't check signature: public key not found
当apt-get找不到公钥时,验证源包完整性的官方方法是什么?
ubuntu-keyring和debian-keyring软件包的最新版本已经安装好了。
有方法来查找相应的公钥并安装它。但是,这本身并不提供完整性,因为实际上它信任dsc文件的内容来告诉我要使用哪个公钥来验证dsc文件上的签名。
dsc文件上的gpg签名是完整性验证的关键部分吗?在中间的人或胭脂镜中的人能提
浏览 0提问于2014-08-10得票数 4
回答已采纳
1回答
我注意到,在从apt安装软件包时,有时我们会执行如下操作:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
如果我正确理解,我们在这里所做的
浏览 0提问于2022-09-03得票数 2
回答已采纳
我找不到任何使用PGP签署和验证文件的好例子,我希望下面的示例能够有用。我会用鲍勃和爱丽丝来解释。
1.Bob在他的机器中安装Alice的PGP公钥:
$ gpg --导入<Key_Alice>-pub-sub.asc
2.Alice使用她的PGP私钥签名和加密文档(TestMessage.txt):
$ gpg --输出TestMessageSignedByAlice.txt -a --符号./TestMessage.txt
-输出:将输出写入文件(TestMessageSignedByAlice.txt)
-a,-装甲:输出文件应采用ascii格式
-签署:要签署和加密的文件(
浏览 2提问于2021-10-21得票数 1
1回答
我已经将一个私钥导入到gpg中,我可以看到密钥就在那里:
$ gpg --list-keys
/home/stuyod/.gnupg/pubring.kbx
---------------------------------
pub rsa2048 2021-03-25 [C]
AA582DA4180115CF069355075E0F30EAA7985DA1
uid [ unknown] My Signing Key
$ gpg --list-secret-keys
/home/stuyod/.gnupg/pubring.kbx
-------------
浏览 0提问于2021-03-25得票数 1
1回答
我正在尝试使用debootstrap来创建一个Debian压缩色度(从Debian压缩(稳定)),这样我就可以安装一些不再支持的软件。但我发现了一个错误:
$ sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-keyring.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
I: Checking Release signature
E: Release si
浏览 0提问于2018-01-29得票数 5
回答已采纳
我正在跟踪在CircleCI上安装Yarn,但是CircleCI在尝试检查密钥服务器时显示了这些错误:
sudo apt-key adv --keyserver pgp.mit.edu --recv D101F7899D41F3C3
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.j5q2IRFiKK --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --prima
浏览 0提问于2016-10-25得票数 3
回答已采纳
我对GnuPGP完全陌生,我正在尝试测试它。
基本上,我所做的是从pgp.mit.edu下载Linux密钥(Linux,ID 0FF405B2)。
gpg --keyserver pgp.mit.edu --recv-keys 0FF405B2
我已经证实它在我的钥匙链里,来自克莱门特·莱费布尔。
完成之后,我从Linux镜像下载PGP块。(http://mirror.csclub.uwaterloo.ca/linuxmint/stable/17.3/sha256sum.txt.gpg)
实际上,我复制并粘贴了它,并将其保存为lmgpg.sig。我也试过lmgpg.gpg和lmgpg.txt.
浏览 0提问于2016-03-14得票数 0
回答已采纳
Git提供了一种使用GPG键实现的方法。git服务器端涉及哪些额外的管理费用(例如、等)与没有签名的相同提交相比?
每次提交还需要多少存储?另外存储的是GPG密钥ID吗?或者是其他的东西也被储存了。
每次提交还需要多少处理?git是否需要执行一些资源密集型操作来验证提交?还是只检查GPG密钥ID?
在推送提交时,通过网络发送了多少数据?只有GPG键ID什么的吗?
更具体一点的是,在这些示例之间,服务器端会产生多大的开销?
示例1-使用签名
git add example.txt
git commit -S -m 'My Commit'
git push
示例
浏览 0提问于2020-05-28得票数 1
回答已采纳
在签署文件时,我可以选择要使用的密钥,例如:
gpg --default-key=BF8C1203 --clearsign message.txt
当我验证一个文档时,我看不到这个选项,我可以这样做:
gpg --verify message.txt.asc
GPG如何知道用于验证的公钥?有没有办法告诉它使用不同的公钥?
浏览 0提问于2018-06-01得票数 3
回答已采纳
4回答
要验证文件是否正确地签名,我们使用命令:
gpg --verify <file_name>
输出显示文件是否正确地签名。如果是,则显示签名者的名称。但是,是否有可能在命令行参数中指定我希望已签署该文件的用户?
我从Java调用该命令,现在我从GPG获得退出代码0,无论哪个用户已经签署了该文件。我希望指定哪个用户,以便GPG在其他用户签名文件时返回非零代码。我知道我可以将GPG命令输出与我的用户名进行比较,但我想知道是否可以在GPG命令级别上检查它。
我已经调查过文档,但是我没有看到。
浏览 0提问于2016-01-12得票数 2
3回答
我正试图在我的系统上安装RoR。我正在遵循数字海洋教程。当我尝试使用以下命令安装RVM \curl -L https://get.rvm.io | bash -s stable时,我得到了以下错误:
gpg: Signature made Tuesday 31 March 2015 03:22:13 AM IST using RSA key ID BF04FF17
gpg: Can't check signature: public key not found
Warning, RVM 1.26.0 introduces signed releases and automated ch
浏览 0提问于2015-07-26得票数 1
回答已采纳
1回答
最近,我被介绍到GPG签名中,这是一种比散列更好的验证数据的方法。据描述,如果你发布了文件的哈希,有人可以黑你的网站,改变哈希,并发布不同的二进制文件,你将是不明智的。GPG的签约是克服这一问题的一种方法。我不太明白这背后的原因。
例如,如果有人黑了你的网站,是什么阻止他们发布一个与前一个密钥相同的名称/电子邮件注册的不同的公钥?当然,签署的日期是不同的,但你如何现实地知道它应该是什么?这让我不得不说,当散列要简单得多的时候,为什么还要费心地使用GPG来实现这个目的呢?当我看到大型项目(如SDL2和利布夫 )使用的这种实践时,我肯定遗漏了什么。
浏览 0提问于2020-09-20得票数 0
回答已采纳
在Ubuntu14.04下,我无法让它工作。
我们的PCI审计师告诉我们,我们不能直接出站访问Ubuntu回购,所以我用reprepro镜像他们。同样,我们没有对keyserver.ubuntu.com的出站访问。
我尝试将以下每一项添加到/etc/apt/apt.conf.d/99local中:
APT::Get::AllowUnauthenticated "true";
APT{Ignore {"gpg-pubkey"; }};
APT { Get { AllowUnauthenticated "1"; }; };
在阅读了包之后,"
浏览 0提问于2015-12-12得票数 5
一般来说,我对密码学很陌生,我有一个关于主密钥指纹的问题:
我已经下载了Apache,并且,正如他们在下载页面中所说的那样,我已经使用gpg验证了公钥的签名:
user$ gpg --verify apache-maven-3.2.3-bin.tar.gz.asc apache-maven-3.2.3-bin.tar.gz
gpg: Signature made Tue Aug 12 00:59:35 2014 MSK using DSA key ID BB617866
gpg: Good signature from "Someone <email@maven.org>&
浏览 0提问于2014-12-03得票数 1
回答已采纳
1回答
我读了很多关于需要将主密钥与其他加密或签名密钥分离的文章,如以下链接:
GPG子键布局.分别为C,S和E的钥匙?
https://alexcabal.com/creating-the-perfect-gpg-keypair/
https://www.void.gr/kargig/blog/2013/12/02/creating-a-new-gpg-key-with-subkeys/
由于我实际上计划只使用GPG来保护我的备份数据,在所有这些过程中使用GPG有用吗?
浏览 0提问于2016-05-06得票数 0
2回答
我正在考虑设置一个GPG密钥服务器,我想知道是否可以在使用TLS证书时使用GPG信任。例如,公司GPG密钥用于签署部门GPG密钥,后者签署用户GPG密钥。
这能行得通吗,还是我搞错了GPG洞?
浏览 0提问于2017-10-31得票数 0
1回答
我创建了一个主gpg密钥和Debian wiki页面上描述的附加签名子密钥。我还将整个.gnupg目录移到了/my/save/place,并从原始.gnupg目录中删除了主键。到目前为止,gpg2 -K显示的是sec#而不是sec,gpg2 --homedir=/my/save/place -K显示的是预期的sec。
Hovewer,如果我运行gpg2 --export-secret-keys --armor和gpg2 --homedir=/my/save/place --export-secret-keys --armor,这两个命令都会返回一些内容。尽管结果不同。
请你解释一下在前一种情况
浏览 0提问于2016-12-12得票数 2
1回答
在某些情况下,我将使用一个没有安装gpg的系统,并且我不想占用设置它的时间并安装发布密钥。我只想查看提交上的签名,并将其复制到另一个系统以验证它。我似乎找不到一种方法来查看签名与外面的gpg正在安装。当我尝试使用任何Git命令来查看gpg时,git只会给出一个错误,gpg没有安装。
是否有一种方法可以查看git pgp签名与pgp签名的连接,而没有在系统上安装gpg?
我一直在到处寻找答案,但没有发现任何有用的东西。感谢您提供的任何帮助或指示。
浏览 6提问于2015-12-30得票数 2
回答已采纳
关于CentOS7和Webmin系统:
当我试图安装webmin软件包更新时,会出现此错误。
没有一个更新工作正常,并产生此错误:
Downloading packages:
warning: /var/cache/yum/x86_64/7/home_csbuild_Perl/packages/perl-IO-Socket-SSL-1.982-1.2.noarch.rpm: Header V3 DSA/SHA1 Signature, key ID 04****: NOKEY
Retrieving key from http://download.opensuse.org/repositorie
浏览 0提问于2020-01-17得票数 0
当我导入签名或接收带有gpg的密钥时,它会输出一些神秘的行,如:
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 16 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1 valid: 16 signed: 115 trust: 1-, 1q, 1n, 1m, 12f, 0u
gpg: depth: 2 valid: 105 signed: 189 trust: 81-, 11q, 0n,
浏览 0提问于2013-08-25得票数 39
回答已采纳
5回答
我试图在上启用提交签名。
git commit -S -am "Test"
错误是:
error: gpg failed to sign the data
fatal: failed to write commit object
我试过的是:
gpg工作正常(见下文),没有安装gpg1或gpg2
安装了GPG KeyChain,并添加了一个新密钥(甚至添加了一个单独的只带符号的子键)
安装pinentry
gpg2 --clearsign工作正常(为文件生成一个新的.asc文件,输出纯文本的文本)
我研究并尝试了每一种选择:
我做错了
浏览 0提问于2019-03-07得票数 11
回答已采纳
我从ssh.com下载了Putty,上面说
要将签名密钥导入GPG,使用:gpg --import putty-release-2015.asc检查文件的签名,使用:gpg --verify <signaturefile> <datafile> (例如:gpg --verify putty-64bit-0.70-installer.msi.gpg putty-64bit-0.70-installer.msi )
运行第一个示例命令很好。我使用gpg --list-keys来验证我是否拥有从Putty的网站上发布密钥。
第二个示例命令使我
gpg: can't
浏览 0提问于2017-09-02得票数 3
我的GPG私钥永远不会过期。我知道,当我的硬盘崩溃时,我最终会失去它,我会产生一个新的。
但是我愿意在很多地方备份我的GPG 公钥。因此,如果有一天我丢失了我的GPG私钥,我的Git签名还会永远可验证吗?
浏览 0提问于2019-01-17得票数 0
回答已采纳
2回答
我遵循以下步骤来获取EPEL GPG密钥,并试图验证它是否有效。这是在一个新安装的RHEL7系统上。
存储库:https://dl.fedoraproject.org/pub/epel/7/x86_[64]
# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d
编辑: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo
gpgcheck=1
gpgkey=fil
浏览 0提问于2016-04-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
