의 서명을 확인하기 위해 .iso다음을 사용합니다./dev/sdbmy_signature.siggpg
dd if=/dev/sdb | gpg --keyid-format 0xlong --verify my_signature.sig -
서명을 다운로드하지 않고 이 명령을 실행할 수 있는 방법이 있습니까 my_signature.sig?
답변1
아니 당신은 할 수 없습니다. 서명 파일(여기서는 "분리된 서명"이라고 함)이 없는 경우 my_signature.sig컬을 통해 검색된 콘텐츠가 올바르게 서명되었는지 어떻게 확인합니까?
또한 서명자의 공개 키를 키링에 저장해야 합니다. 그렇지 않으면 서명을 확인할 수 없습니다.
답변2
아니요, GPG에서는 필요합니다.서명을 사용하여 올바른지 여부를 계산하므로 아직 키링으로 가져오지 않은 경우 다운로드해야 합니다.
키가 아직 키링에 없으면 키를 다운로드하여 서명을 확인해야 합니다. 컬을 통해 받은 텍스트에 서명이 없는 경우에도 다운로드해야 합니다. 적어도 URL 내용에 서명한 사람이 누구인지 모르는 경우에는 그렇지 않습니다.
답변3
서명이 url 에 있는 URL경우
dd if=/dev/sdb | gpg --keyid-format 0xlong --verify <(curl -sL URL.sig)
단, 추가된 키는 gpg --importSHS 키가 아닌 이상 다운로드를 받아야 합니다.