1回答
我有一个C++程序,它需要验证使用特定私钥使用GPG签名的文件的签名。使用GPGME,我已经成功地编写了一个程序,该程序验证给定的文件是否使用与GPG密钥环中的一个公钥相对应的私钥进行了正确的签名。现在,我希望我的程序使用程序内部硬编码的公钥来验证文件,而不是仅仅使用GPG密钥环中可用的公钥来验证签名。
我希望我的程序(将安装在
浏览 3提问于2015-06-15得票数 3
我正在安装Fedora 14,我想知道默认情况下,包签名由安装程序检查。
在安装其他软件包或进行升级时,yum会检查包签名。
浏览 0提问于2010-11-06得票数 3
回答已采纳
3回答
可以使用rpm -K命令验证RPM的加密签名。这将返回一个包含gpg (或pgp)的字符串,如果签名位于RPM的数据库中并有效,则以OK结尾。如果包没有签名,但校验和是有效的,则仍然会得到OK,但不会得到gpg。如果包已签名,但RPM数据库中缺少密钥,则将得到(GPG) (大写字母)和NOT OKAY,然后是(MISSING KEYS: GPG#deadbeef)。如果我想知道要安装什么密钥
浏览 0提问于2011-07-25得票数 33
回答已采纳
2回答
在下载时,我注意到以下警告:gpgv: Can't check signature: public key not found有方法来查找相应的公钥并安装它。但是,这本身并不提供完整性,因为实际上它信任dsc文件的内容来告诉我要使用哪个公钥来验证dsc文件上的签名。
dsc文件上的gpg签名是完整性验
浏览 0提问于2014-08-10得票数 4
回答已采纳
2回答
我正试图在我的Ubuntu12.04 64位台式计算机上安装Darktable。当我试图通过Ubuntu软件中心安装它时,我会收到一个警告:“详细信息”是:可暗libflickcurl0 liblensfun0 liblensfun0。如果我试图通过终端添加PPA并安装它,我会得到关于无法验证gpgkey的神秘消息。
这是否意味着安装是不安全的?
浏览 0提问于2012-10-12得票数 0
1回答
假设您希望分发一个文件foo及其分离的签名foo.sig和公钥public.key。gpg2 [magic option combo here involving foo, foo.sig, public.key]
我上下读了几遍gpg2手册页,但似乎接收方需要首先将公钥导入到他的密钥环中
浏览 1提问于2015-12-04得票数 2
回答已采纳
1回答
在某些情况下,我将使用一个没有安装gpg的系统,并且我不想占用设置它的时间并安装发布密钥。我只想查看提交上的签名,并将其复制到另一个系统以验证它。我似乎找不到一种方法来查看签名与外面的gpg正在安装。当我尝试使用任何Git命令来查看gpg时,git只会给出一个错误,gpg没有安装。
是否有一种方法可以查看git pgp签名与pgp签名的连接,<e
浏览 6提问于2015-12-30得票数 2
回答已采纳
1回答
我正试图在我的系统上安装RoR。我正在遵循教程。当我尝试使用以下命令安装RVM \curl -L https://get.rvm.io | bash -s stable时,我得到了以下错误:
gpg:签名,2015年3月31日星期二03:22:13AM IST使用RSA密钥ID BF04FF17 gpg:无法检查签名:公钥找不到警告,RVM 1.26.0在GPG软件发现时引入了签名发布和自动签名
浏览 3提问于2015-07-26得票数 0
回答已采纳
2回答
用gpg验证签名信任?
、、、
我们希望使用gpg签名来验证系统配置管理工具的某些方面。此外,我们希望使用“信任”模型,其中单个sysadmin密钥使用主签名密钥签名,然后我们的系统信任该主密钥(并使用“信任网络”验证系统管理员的签名)。这给了我们很大的灵活性,比如当有人离开时,可以很容易地撤销对密钥的信任,但是我们遇到了问题。虽然gpg命令将告诉您密钥是否不受信任,但它似乎不
浏览 0提问于2011-07-22得票数 14
回答已采纳
我正在尝试导入以下键:试图使用:gpg: no valid OpenPGP data found.我试过删除断线,但错误仍然存在。
浏览 0提问于2016-09-26得票数 2
我在我的主Windows计算机上安装了GnuPG,并创建了主键。当时我很笨,在git中使用主密钥作为签名密钥,并将其公钥上传到GitHub。这些提交显示为在GitHub上验证。后来,我改变了主意,生成了一个新的子密钥,将其设置为git的签名密钥。但是,当我试图将公钥上传到GitHub时,它说“密钥已经存在,公钥已经存在”,但是失败了。GitHub电子邮件、git电子邮件和gpg电子邮件似乎是一样的。
我是否需要删除我
浏览 6提问于2020-08-31得票数 2
回答已采纳
在哪里可以获得用于对GPG/PGP public key安装文件进行签名的的副本?我搜索了多个密钥商店,如、和其他。这是。有许多.asc签名文件。有人应该将密钥上传到主线密钥服务器,否则签名<
浏览 3提问于2019-11-21得票数 1
回答已采纳
1回答
官方的QGIS安装文档有点难理解,因为它没有给出一个详细的例子。sudo apt update在完成验证指纹的步骤时,输出的以下部分似乎已关闭:
gpg:密钥51F523511C7028C3: 1由于缺少密钥gpg:
浏览 0提问于2020-02-01得票数 2
我正试图用pgp验证一个签名。我只想检查一下可信任的密钥。gpg: Good signature from "Foo Bar <foo@bar.com>"
gpg: WARNING: This key is notgpg: There is no indication that the signatur
浏览 0提问于2018-09-26得票数 1
1回答
旧存储库索引文件
、、
我已经删除了/etc/apt/trud.gpg和trud.gpg.d中的一些密钥。然后我使用apt更新并得到以下消息:似乎我只是要安装旧版本的应用程序。所以我的问题是:在哪里保存这个“以前的索引文件”,它在哪里获得签名4C6E74D6C0A35108,因为它不在发布文件(pgp
浏览 0提问于2019-04-30得票数 0
回答已采纳
签名以正确的方式列出现在我想给鲍勃发一封邮件,其中包括他的钥匙,上面有我的签名,这样他就可以决定把它上传到他最喜欢的密钥服务器,或者不上传。我试着准备附件我想验证一下,该文件是否包含我的签名,但是我无法看到我的签名
gpg --with-c
浏览 0提问于2018-05-26得票数 0
1回答
PGP签名可以使用PGP或GPG进行验证。首先下载相关发行版的密钥以及asc签名文件。确保从主分发目录(而不是从镜像)获取这些文件。然后使用% gpg --导入键% gpg --验证log4j-1.2.17.tar.gz.asc验证签名。我需要下载“键”网页的哪一部分?-----BEGIN PGP PUBLIC KEY BLOCK-----和----END PGP PUBLIC KE
浏览 0提问于2015-09-14得票数 0
回答已采纳
:无效数据包gpgv:无法检查签名:公钥未找到gpgv:签名使清华2020年4月23日01:34:17 PM EDT使用RSA密钥ID 991BC93C gpgv:不知道:无效数据包(ctb=00) gpgv: keydb_search失败:无效数据包gpgv:无法检查签名:未找到公钥gpg -不默认-密钥环-密钥环truste
浏览 11提问于2022-09-06得票数 0
看来,我能做到这一点的唯一方法是共享加密[E]、身份验证[A]和在本地机器(S)和YubiKeys之间签名[S]子密钥。GPG似乎不希望您这样做,因为keytocard将键移动到密钥卡(YubiKey),并在本地机器上留下一个存根,指示密钥存在于键盘卡上。现在YubiKey可以工作了,但是本地密钥环现在列出了带有ssb>的子键,这意味着密钥存储在外部卡上,而当我删除YubiKey时,gpg-a
浏览 0提问于2021-06-01得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
