從@vhallac答案是已經過時的本地導入(下載後),(I」 m試圖驗證一個emacs-24.4下載)。如果你不想下載和導入整個GNU keyring(就像@JSON討論過的那樣),這裏有一個辦法來完成這個任務。在這個答案中,我將展示今天的作品,以及如何找出今後一年的工作。
首先下載Emacs和其.sig
文件。我有:
$ ls | grep emacs
emacs-24.4.tar.xz
emacs-24.4.tar.xz.sig
假設你已經安裝了GPG,嘗試驗證:
$ gpg --verify emacs-24.4.tar.xz.sig
gpg: Signature made Mon 20 Oct 2014 02:58:21 PM EDT using RSA key ID A0B0F199
gpg: Can't check signature: public key not found
在此嘗試,它失敗(你會看到這個帖子的最後一次成功的嘗試) 。我沒有公鑰。輸出告訴你你需要獲得哪個公鑰:A0B0F199
。 (這是件事,這將在未來最有可能的變化。)
所以我再嘗試用默認的命令下載:
$ gpg --recv-keys A0B0F199
gpg: requesting key A0B0F199 from hkp server keys.gnupg.net
(...hangs here...)
它只是掛起。這是因爲我有ufw
(我的Linux防火牆軟件)阻止了大多數端口。你可以告訴GPG使用端口80,就像這樣:
$ gpg --keyserver hkp://keys.gnupg.net:80 --recv-keys A0B0F199
gpg: requesting key A0B0F199 from hkp server keys.gnupg.net
gpgkeys: key A0B0F199 not found on keyserver
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
通過防火牆了,但失敗了,因爲,出於某種原因,Emacs的/ FSF鍵不再被存儲在GnuPG的服務器上。所以我嘗試了我知道的另一個密鑰服務器,並且有一定程度的信任:
$ gpg --keyserver hkp://pool.sks-keyservers.net:80 --recv-keys A0B0F199
gpg: requesting key A0B0F199 from hkp server pool.sks-keyservers.net
gpg: key A0B0F199: public key "Glenn Morris <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
好吧,它工作。現在檢查它:
$ gpg --list-keys
...
pub 2048R/A0B0F199 2012-12-23 [expires: 2015-12-23]
uid Glenn Morris <[email protected]>
sub 2048R/951C59EC 2012-12-23 [expires: 2015-12-23]
是的,明白了。
現在我可以驗證所下載的壓縮包的emacs:
$ gpg --verify emacs-24.4.tar.xz.sig
gpg: Signature made Mon 20 Oct 2014 02:58:21 PM EDT using RSA key ID A0B0F199
gpg: Good signature from "Glenn Morris <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: B294 26DE FB07 724C 3C35 E5D3 6592 E9A3 A0B0 F199
的簽名是 「好」,但不被信任。查看如何信任該密鑰的其他答案。
非常感謝,這是GPG是如何工作的 – sfszh 2011-04-18 10:56:17
可能感興趣的:http://security.stackexchange.com/q/4161/10198 – sampablokuper 2013-12-31 15:01:57
我怎麼知道我能相信你('BE216115'是關鍵)?也簡單地相信任何添加的密鑰似乎不是一種好的做法。 – Zelphir 2017-05-24 16:57:13