使用PGP验证下载文件 - GnuPG

使用PGP验证下载文件 - GnuPG

安装PGP（GnuPG）

# macOS：

brew install gnupg


# Debian/Ubuntu：

apt-get install gnupg


# -- 其他请自行搜索

验证PGP

# 以putty 为例

gpg --verify putty.exe.gpg putty.exe

# 输出
# gpg: 签名建立于 五  5/27 15:47:45 2022 CST
# gpg:               使用 RSA 密钥 2CF6134BD3F77A6588EBD668E4F83EA2AA4915EC
# gpg: 无法检查签名：No public key

导入Key

# 导入Key
gpg --receive-keys 2CF6134BD3F77A6588EBD668E4F83EA2AA4915EC

# 来源于上面 RSA 密钥

验证PGP

# 重新验证
gpg --verify putty.exe.gpg putty.exe

# 输出
# gpg: 签名建立于 五  5/27 15:47:45 2022 CST
# gpg:               使用 RSA 密钥 2CF6134BD3F77A6588EBD668E4F83EA2AA4915EC
# gpg: 完好的签名，来自于 “PuTTY Releases <putty@projects.tartarus.org>” [未知]
# gpg: 警告：此密钥未被受信任签名认证！
# gpg:       没有证据表明此签名属于其声称的所有者。
# 主密钥指纹： 2CF6 134B D3F7 7A65 88EB  D668 E4F8 3EA2 AA49 15EC


# 验证成功

PGP官网： https://www.gnupg.org/