Jak zweryfikować podpis PGP?

16

Jakiego oprogramowania GUI (bez wiersza poleceń) lub stron internetowych mogę użyć do weryfikacji podpisu PGP?

Jeśli mam taką wiadomość

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Jak mogę zweryfikować wiadomość za pomocą klucza publicznego, aby odzyskać ten sam podpis?

Ta internetowa strona PGP do szyfrowania / deszyfrowania mi na to nie pozwala.

desbest
źródło
14
Przypomina mi się pewien komiks XKCD . : P
DanteTheEgregore,
2
Czy próbowałeś GPG4Win? Z tego, co pamiętam, poświadcza certyfikaty OpenPGP
Darius,
1
GPG4Win Kleopatra nie otwiera się na moim komputerze.
desbest
2
Szukałem również programu do tego. Kiedy korzystałem z GPGshell razem z GPG4Win, znalazłem GPGtray. Otwórz go, kliknij prawym przyciskiem myszy ikonę zasobnika i wybierz „Wyświetl / edytuj schowek”. Tutaj znajdziesz pełny GUI do zastosowania dowolnej operacji PGP do zwykłego tekstu, w tym podpisywania i weryfikacji.
HC Barton,

Odpowiedzi:

3

Jeśli używasz starej wersji PGP w wersji 6, a nie nowej wersji 8 , znajdziesz interfejs GUI, który pozwala przechowywać klucze PGP i szyfrować tekst, deszyfrować tekst i weryfikować podpisy ze znacznikami czasu.

Oto link do pobrania, który przesłałem dla wersji 6.

desbest
źródło
3
Pomyśl dwa razy, zanim klikniesz link. W najlepszym razie robi to, co mówi. Ale co, jeśli zamiast tego jest to złośliwe oprogramowanie, które zabiera klucze PGP lub powoduje uszkodzenie plików binarnych PGP?
dolmen
Pobrałem plik od oficjalnej firmy PGP, zanim dostarczyła go firma Symantec. To bezpieczny link.
desbest
2
Bez względu na to, czy poręczysz za bezpieczeństwo linku do pobrania, @desbest, nadal bardzo słabą praktyką bezpieczeństwa jest pobieranie dowolnego programu (zwłaszcza programu kryptograficznego) z niezweryfikowanego źródła, takiego jak te, które podałeś.
kjones