问题标签 [gpg-signature]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
175 浏览

ubuntu - 如何将 gpg 密钥链接到启动板

我已经按照链接 https://askubuntu.com/questions/100281/how-do-i-make-a-pgp-key生成我的 gpg 密钥现在我想将密钥添加到我的启动板。

添加我的密钥指纹后,我从启动板收到一封邮件,邮件显示类似这样的内容GPG 邮件到我的 GMAIL-ID

如何确认密钥并将其添加到我的启动板..???

任何建议或前进的道路都会有很大帮助..

有什么帮助吗??

提前致谢。

0 投票
0 回答
110 浏览

c# - 是否可以检查我的公钥是否用于解密 gpg 文件?

我有一个关于 GPG 的问题:我正在寻找一个选项来检查我自己的公钥是否用于加密 gpg 文件。我不想解密文件,我只想检查我是否可以解密文件。我不想通过我的私钥来做到这一点,所以我只需要检查我是否可以。在我的工具中,我想以不同的颜色向用户显示他们可以解密哪些文件,哪些文件不能解密——这就是我提出问题的原因。

0 投票
0 回答
85 浏览

go - Go basic exec 命令有问题打印输出命令

我是 Go 新手,并试图用 GPG 运行一个简单的程序,用我的签名文件验证一个文件。

这是我的片段:

当我执行此操作时,我的输出out为空。如果我从命令行手动运行此验证命令,我将获得有效签名,xyz.json.sig 和 xyz.json 都是我的 go 文件旁边的本地文件。我想念什么?

0 投票
1 回答
1456 浏览

git - 如何通过命令行压缩和合并拉取请求与 GPG 签名?

https://help.github.com/articles/about-pull-request-merges/#squash-and-merge-your-pull-request-commits

有没有办法通过命令行压缩和合并拉取请求与我的 GPG 签名?在 UI 上合并拉取请求不支持 GPG 签名。我尝试通过合并git merge --squash,但它不会自动关闭拉取请求。

0 投票
2 回答
469 浏览

file - can I sign files with pre-made sig file?

I have a file that I need to sign with a sig key that I got from a site. I was able to convert the sig file to .txt and to .asc but could not use it to sign.

Now it is to my understanding that sig files could be created when decrypting a file as a stand alone key for verifying the integrity of that file, but is there no way to use it (or the converted one or the key in the .txt file) to sign it with ?

note: when trying to import the sig file I get the error "no valid openpgp data found"

any help or explanation is greatly appreciated, as i have little knowledge in Linux.

edit: as for what format was the .sig key in, I don't have an idea and don't know how to know that. I was able to convert it to .txt using gpg --armor command and got the following :

-----BEGIN PGP ARMORED FILE-----

Comment: Use "gpg --dearmor" for unpacking

AFKsfPJNZWlOU4y39MRt1ivJOryGT9EpeB9J4C2k9hWdAprq7rERe3BoNq5eb6YV 0PZOMexcPg3YiH82KSEKD5PqFKxb+FGRxSIJZWkILXA9ujd/kTEUgkWcYjyEGDrd jMxsmoVW0QxtP6DpapLMJW0SXmiPfjDBGZCgnpG0N+8==CO0K

-----END PGP ARMORED FILE-----

can't I use the text I got to somehow sign the file ? the main reason I need to do this is to sign a .zip file that I'll next import into a program which will only extract it if it was correctly signed. I hope that I'm making sense.

0 投票
1 回答
2765 浏览

linux - Linux Debian apt-get update ERROR / Atom 缺少 GPG 密钥

我在我的机器上运行 linux debian 9.4.0 64 位。由于我安装了 atom 文本编辑器,因此在运行 ap-get update 时收到错误消息。错误内容如下:

W: GPG-Fehler: https://packagecloud.io/AtomEditor/atom/any any InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 4C6E74D6C0A35108 W: The repository ' https://packagecloud .io/AtomEditor/atom/any any InRelease' 未签名。N:来自此类存储库的数据无法进行身份验证,因此使用起来存在潜在危险。N:有关存储库创建和用户配置的详细信息,请参见 apt-secure(8) 手册页。

第一行说我的 PGP 密钥的签名无法验证,因为 PUBKEY 不可用。

即使我从系统中清除了原子,也会不断显示相同的错误消息。

有人可以帮助我让我的系统再次正确更新以及如何安装 atom 而不会导致未来的问题吗?

提前致谢!

0 投票
1 回答
522 浏览

git - 将未签名的提交与 master 合并

我在项目的“dev”分支中有一些未签名的提交。

但是项目发生了变化,现在我必须在与 master 合并之前签署每个提交。

如果我在“dev”分支中有未签名的提交,如何与 master 合并?

0 投票
0 回答
419 浏览

download - GNU Emacs 下载的 gpg 验证失败 - 我做对了吗?

我已经下载了一个 GNU tar 存档 ( emacs-26.1.tar.xz),现在想根据它的签名文件来验证它。gpg使用选项返回verify以下输出:

显然无法验证下载。但是,这是什么意思?tar 存档可能已损坏?还是我没有导入正确的密钥?


这是我所做的一步一步:

  1. 我下载了存档文件及其.sig文件:

    /li>
  2. 我下载了 GNU 密钥环(Emacs 下载页面给了我链接):

    /li>
  3. 我导入了gpgGNU 密钥环:

    请注意,这返回:

    /li>
  4. 最后我验证了 tar 存档:

    然后返回(如顶部所述):

    /li>

那么,是 tar 存档损坏还是我没有导入正确的密钥?如果是后者,那么这个 GNU 下载的正确密钥是什么?

0 投票
1 回答
112 浏览

git - 在不使用 git config commit.gpgsign 的情况下签署 arc diff 提交

有没有办法arc diff像这样提交签名的差异提交git commit -S?我知道这git config commit.gpgsign truearc diff开始签署提交,但我正在寻找某种方式,如果我忘记关闭,它不会开始尝试签署我在该存储库中所做的所有其他事情commit.gpgsign

0 投票
1 回答
569 浏览

python - python-gnupg 签名/验证 tar 存档

我正在使用 python-gpg 签名/加密/验证/解密 tar 存档。

代码片段 -

代码生成的 sig 文件就好了。但是,如果我尝试使用公钥验证 sig / tar,我会收到以下消息 -

相反,如果我尝试直接在 linux 上生成 sig 文件并进行验证,它工作正常。

我对此失去了理智,请指点?