Jak zweryfikować podpis PGP?

Jakiego oprogramowania GUI (bez wiersza poleceń) lub stron internetowych mogę użyć do weryfikacji podpisu PGP?

Jeśli mam taką wiadomość

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Jak mogę zweryfikować wiadomość za pomocą klucza publicznego, aby odzyskać ten sam podpis?

Ta internetowa strona PGP do szyfrowania / deszyfrowania mi na to nie pozwala.

pgp desbest
źródło

Przypomina mi się pewien komiks XKCD . : P

DanteTheEgregore,

Czy próbowałeś GPG4Win? Z tego, co pamiętam, poświadcza certyfikaty OpenPGP

Darius,

GPG4Win Kleopatra nie otwiera się na moim komputerze.

desbest

Szukałem również programu do tego. Kiedy korzystałem z GPGshell razem z GPG4Win, znalazłem GPGtray. Otwórz go, kliknij prawym przyciskiem myszy ikonę zasobnika i wybierz „Wyświetl / edytuj schowek”. Tutaj znajdziesz pełny GUI do zastosowania dowolnej operacji PGP do zwykłego tekstu, w tym podpisywania i weryfikacji.

HC Barton,

Odpowiedzi:

Oto krótka lista GUI, które pozwalają zweryfikować wyraźnie podpisane wiadomości PGP [których osobiście użyłem i mogę za to ręczyć].

Dodatek Enigmail dla Thunderbirda
Pyrite, samodzielny GUI dla systemu Linux
Nautilus (menedżer plików dla systemu Linux), z wtyczkami konika morskiego

rsaw
źródło

Jeśli używasz starej wersji PGP w wersji 6, a nie nowej wersji 8 , znajdziesz interfejs GUI, który pozwala przechowywać klucze PGP i szyfrować tekst, deszyfrować tekst i weryfikować podpisy ze znacznikami czasu.

Oto link do pobrania, który przesłałem dla wersji 6.

desbest
źródło

Pomyśl dwa razy, zanim klikniesz link. W najlepszym razie robi to, co mówi. Ale co, jeśli zamiast tego jest to złośliwe oprogramowanie, które zabiera klucze PGP lub powoduje uszkodzenie plików binarnych PGP?

dolmen

Pobrałem plik od oficjalnej firmy PGP, zanim dostarczyła go firma Symantec. To bezpieczny link.

desbest

Bez względu na to, czy poręczysz za bezpieczeństwo linku do pobrania, @desbest, nadal bardzo słabą praktyką bezpieczeństwa jest pobieranie dowolnego programu (zwłaszcza programu kryptograficznego) z niezweryfikowanego źródła, takiego jak te, które podałeś.

kjones