Wie überprüfe ich eine PGP-Signatur?


16

Mit welcher GUI-Software oder Websites (ohne Befehlszeile) kann ich eine PGP-Signatur überprüfen?

Wenn ich so eine Nachricht habe

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Wie kann ich die Nachricht anhand des öffentlichen Schlüssels überprüfen, um dieselbe Signatur zurückzugewinnen?

Mit dieser PGP-Website für die Online-Verschlüsselung / -Entschlüsselung kann ich das nicht.


14
Ich erinnere mich an einen bestimmten XKCD-Comic . : P
DanteTheEgregore

2
Hast du GPG4Win ausprobiert? Soweit ich mich erinnere, werden OpenPGP-Zertifikate zertifiziert
Darius

1
GPG4Win Kleopatra lässt sich auf meinem Computer nicht öffnen.
Desbest

2
Ich hatte auch dafür ein Programm gesucht. Bei der Verwendung von GPGshell zusammen mit GPG4Win habe ich GPGtray gefunden. Öffnen Sie es, klicken Sie mit der rechten Maustaste auf das Taskleistensymbol und wählen Sie "Zwischenablage anzeigen / bearbeiten". Hier finden Sie eine vollständige Benutzeroberfläche zum Anwenden von PGP-Vorgängen auf Nur-Text, einschließlich Signieren und Überprüfen.
HC Barton

Antworten:



3

Wenn Sie die alte Version von PGP 6 und nicht die neue Version 8 verwenden , finden Sie eine grafische Benutzeroberfläche, in der Sie PGP-Schlüssel speichern und Text verschlüsseln, Text entschlüsseln und Signaturen mit Zeitstempeln überprüfen können.

Hier ist der Download-Link, den ich für Version 6 hochgeladen habe.


3
Überlegen Sie zweimal, bevor Sie dem Link folgen. Bestenfalls tut es, was es sagt. Was aber, wenn es sich stattdessen um eine Malware handelt, die Ihre PGP-Schlüssel entwendet oder Ihre PGP-Binärdateien beschädigt?
Dolmen

Ich habe den Download von der offiziellen PGP-Firma erhalten, bevor Symantec ihn brachte. Es ist eine sichere Verbindung.
desbest

2
Egal, ob Sie für die Sicherheit Ihres Download-Links @desbest bürgen, es ist immer noch eine sehr schlechte Sicherheitspraxis, ein Programm (insbesondere ein Kryptografie-Programm) von einer nicht überprüften Quelle herunterzuladen, wie Sie sie angegeben haben.
Kjones
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.