私はこの署名に対してKeePass 2.14のセットアップファイルの最新バージョンのPGP署名を検証しようとしていますが、これは私が受け取る出力です:
C:\Program Files (x86)\GNU\GnuPG>gpg.exe --verify C:\Users\User\Desktop\KeePass-2.14-Setup.exe
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.
C:\Program Files (x86)\GNU\GnuPG>
ここでこのコマンドを見つけましたが、「。sig」または「.asc」ファイルについては何も言及していなかったため、何か間違ったことをしたと考えました。manページを読むことで、さらに次のことを試しました。
C:\Program Files (x86)\GNU\GnuPG>gpg.exe --pgpfile C:\Users\User\Desktop\KeePass-2.14-Setup.exe
gpg: Invalid option "--pgpfile"
C:\Program Files (x86)\GNU\GnuPG>
ご覧のとおり、結果は非常に難読化されています...
SuperUserでこれを見てみましたが、どのリンクも私の質問に実際に対処しているようには見えませんでした。
ここの誰かがOpenPGPの難解な技術とGnuPGプログラムの関連する使用を助けてくれますか?私はVBSを学ぶのはかなり愚かだと感じましたが、これは屈辱を超えています:ITスキルに対する自信を衰弱させ、損なうことです(そして、私はまだA +証明書、笑)。
2011年4月4日更新
OK これだけで物事がより論理的になりました!
だから、ここに私のコマンドのリストと私がいる場所があります:
proto@type:~$ cd Desktop/
proto@type:~/Desktop$ gpg --import KeePass-2.14-Setup.exe.asc gpg: no valid OpenPGP data found. gpg: Total number processed: 0
proto@type:~/Desktop$ gpg --import Dominik_Reichl.asc gpg: /home/proto/.gnupg/trustdb.gpg: trustdb created gpg: key FEB7C7BC: public key "Dominik Reichl " imported gpg: Total number processed: 1 gpg: imported: 1
proto@type:~/Desktop$ gpg --verify KeePass-2.14-Setup.exe gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line.
proto@type:~/Desktop$ gpg --verify KeePass-2.14-Setup.exe.asc gpg: Signature made Sun 02 Jan 2011 05:25:24 AM MST using DSA key ID FEB7C7BC gpg: Good signature from "Dominik Reichl " gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 2171 BEEA D0DD 92A1 8065 5626 DCCA A5B3 FEB7 C7BC
proto@type:~/Desktop$ gpg --verify Dominik_Reichl.asc gpg: verify signatures failed: unexpected data
マイクが指示したように、「。exe」と「.asc」ファイルをデスクトップである同じディレクトリに配置しました。コードを見るとわかるように、公開ディレクトリ「Dominik_Reichl.asc」もデスクトップディレクトリに配置しました。
MD5に完全に甘やかされているので、しばらくお待ちください。上記のステップ5は、これと同等のGPGであると想定しています。
C:\Users\user\>CD Desktop
C:\Users\user\Desktop>MD5Sum KeePass-2.14-Setup.exe
bae59065b24f0a6f2ed4bb9e0d6fc65f *KeePass-2.14-Setup.exe
これは、「KeePass-2.14-Setup.exe」ファイルをデスクトップの「temp」フォルダーに移動すると動作が変わるためです。コマンドを実行すると、次の結果が得られます。
proto@type:~/Desktop$ gpg --verify KeePass-2.14-Setup.exe.asc
gpg: no signed data
gpg: can't hash datafile: file open error
これらの結果から、ステップ5から「DSAキーID」と「プライマリキーフィンガープリント」を抽出し、それらを署名ページの上部の値と比較することになっていると信じるようになりました。 それで、MD5検証との類似性はどこにあるのでしょうか?これで終わりです。または、さらにステップがありますか?これらの 2つの文字列を確認するために使用するコマンドはありますか?これらの文字列は本当に確認する必要があるのですか?それらの文字列は何ですか?
今、私が取り組まなければならないもう一つの問題があります。「プライマリキーフィンガープリント」の結果では、「8065」と「5626」の間に2つのスペースがあります。スプレッドシートを使用して、署名ページの文字列で結果を検証すると、結果に余分な空白があるため、「偽」の結果が表示されます。署名ページのソースをチェックして、ブラウザーが余分な空白を無視しているかどうかを確認しましたが、そうではありません。
2171 BEEA D0DD 92A1 8065 5626 DCCA A5B3 FEB7 C7BC # From Source of Signature Page
2171 BEEA D0DD 92A1 8065 5626 DCCA A5B3 FEB7 C7BC # From My Results
その余分な空白を削除する限り、結果は署名ページの結果と一致しますが、ユーザーの介入なしに一致するべきではありませんか? 空白の違いがアラームの原因になりますか?
残念ながら、GPGのマニュアルページはまだかなりわかりにくいか、「ユーザーに敵対的」(「ユーザーに敵対的なgpg」を検索)と言われるかもしれません。私はそれを認める:私は愚かだ。実際、私がまだMD5検証の使用方法を学んでいたとき、私はこれとほぼ同じようにそれをいじりました。