Bagaimana saya memverifikasi tanda tangan PGP?

Perangkat lunak atau situs web GUI (tanpa baris perintah) apa yang dapat saya gunakan untuk memverifikasi tanda tangan PGP?

Jika saya punya pesan seperti ini

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Bagaimana saya bisa memverifikasi pesan terhadap kunci publik untuk mendapatkan kembali tanda tangan yang sama?

Ini enkripsi / dekripsi situs PGP secara online tidak memungkinkan saya untuk melakukan itu.

pgp desbest
sumber

Saya teringat komik XKCD tertentu . : P

DanteTheEgregore

Sudahkah Anda mencoba GPG4Win? Dari apa yang saya ingat itu mengesahkan sertifikat OpenPGP

Darius

GPG4Win Kleopatra tidak terbuka di komputer saya.

desbest

Saya sudah mencari program untuk ini juga. Saat menggunakan GPGshell bersama dengan GPG4Win, saya menemukan GPGtray. Buka, klik kanan ikon baki, dan pilih "Lihat / Edit Clipboard". Di sini Anda akan menemukan GUI lengkap untuk menerapkan operasi PGP apa pun ke teks biasa, termasuk menandatangani dan memverifikasi.

HC Barton

Jawaban:

Berikut adalah daftar pendek GUI yang memungkinkan Anda memverifikasi pesan yang ditandatangani dengan jelas PGP [yang saya pribadi gunakan dan dapat menjamin untuk].

Pengaya Enigmail untuk Thunderbird
Pyrite, GUI mandiri untuk Linux
Nautilus (pengelola file untuk Linux), dengan plugin kuda laut

rsaw
sumber

Jika Anda menggunakan versi lama PGP versi 6, bukan versi baru 8 , Anda akan menemukan antarmuka GUI yang memungkinkan Anda menyimpan kunci PGP dan mengenkripsi teks, mendekripsi teks dan memverifikasi tanda tangan dengan cap waktu.

Inilah tautan unduhan yang saya unggah untuk versi 6.

desbest
sumber

Berpikir dua kali sebelum mengikuti tautan. Paling-paling ia melakukan apa yang dikatakannya. Tetapi bagaimana jika sebaliknya itu adalah malware yang mengambil kunci PGP Anda atau yang merusak binari PGP Anda?

dolmen

Saya mendapat unduhan dari perusahaan PGP resmi sebelum Symantec membawanya. Ini tautan yang aman.

desbest

Tidak masalah jika Anda menjamin keamanan tautan unduhan Anda, @ desbest, praktik keamanannya masih sangat buruk untuk mengunduh program apa pun (terutama program kriptografi) dari sumber yang tidak diverifikasi seperti yang Anda sediakan.

kjones