예를 들어 소스 파일이 없는 이메일에서 얻은 것이 개인의 공개 키와 Clearsign 서명뿐인 경우 Clearsign 서명을 어떻게 확인합니까?
예를 들어:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
My message is here.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (GNU/Linux)
iJwEAQECAAYFAlWxhrEACgkQ7UsYmEPWfkECmwP/alQ025erUVowZqe3PB8YE37H
mKiFTyVLWDyTSYHo7IJBCHww0xDVt8VvZ1CdoDzDWYFlWuxLSa6G1G8Flbmhq5kD
UNmkazt7p4m+CK7+fkHzYjcmbtf5KAMnJP2ieQLwwrMuRN/GsUUmgdLszor67WP5
o4JEdXKnrErFBUeMaNs=
=e17S
-----END PGP SIGNATURE-----
공개 키를 가져온 후. 그리고 그것을 복사해서 input.txt라는 파일에 붙여넣으세요. 그리고 gpg --verify input.txt를 실행하세요. gpg: BAD 서명을 받았습니다. 소스파일 없이 검증이 가능한가요?