opensslで遊んでpub / prvキーを作成し、ファイルの署名を作成して検証しました。私はCryptophane(windows gnupgフロントエンド)をいじり、キーサーバーと署名テキストでプレイしたことを聞きました。
ただし、ファイルアーカイブに署名したことはありません。アーカイブ(7z、rarまたはzip、それは重要ではありません)を公開したい場合、ユーザーまたはソフトウェアがそのアーカイブに署名されているかどうかを確認できるようにするにはどうすればよいですか?公開鍵は明らかに公開されている必要があります。しかし、アーカイブに署名を追加することは私を悩ませます。ソフトウェア+アーカイブでは、圧縮されたアーカイブファイルに署名して検証できますか?