Wie überprüfe ich eine PGP-Signatur?

Mit welcher GUI-Software oder Websites (ohne Befehlszeile) kann ich eine PGP-Signatur überprüfen?

Wenn ich so eine Nachricht habe

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Wie kann ich die Nachricht anhand des öffentlichen Schlüssels überprüfen, um dieselbe Signatur zurückzugewinnen?

Mit dieser PGP-Website für die Online-Verschlüsselung / -Entschlüsselung kann ich das nicht.

pgp desbest
quelle

Ich erinnere mich an einen bestimmten XKCD-Comic . : P

DanteTheEgregore

Hast du GPG4Win ausprobiert? Soweit ich mich erinnere, werden OpenPGP-Zertifikate zertifiziert

Darius

GPG4Win Kleopatra lässt sich auf meinem Computer nicht öffnen.

Desbest

Ich hatte auch dafür ein Programm gesucht. Bei der Verwendung von GPGshell zusammen mit GPG4Win habe ich GPGtray gefunden. Öffnen Sie es, klicken Sie mit der rechten Maustaste auf das Taskleistensymbol und wählen Sie "Zwischenablage anzeigen / bearbeiten". Hier finden Sie eine vollständige Benutzeroberfläche zum Anwenden von PGP-Vorgängen auf Nur-Text, einschließlich Signieren und Überprüfen.

HC Barton

Antworten:

Hier ist eine kurze Liste von GUIs, mit denen Sie von PGP eindeutig signierte Nachrichten überprüfen können [die ich persönlich verwendet habe und für die ich bürgen kann].

Enigmail-Add-On für Thunderbird
Pyrite, eine eigenständige GUI für Linux
Nautilus (Dateimanager für Linux) mit Seahorse-Plugins

rsaw
quelle

Wenn Sie die alte Version von PGP 6 und nicht die neue Version 8 verwenden , finden Sie eine grafische Benutzeroberfläche, in der Sie PGP-Schlüssel speichern und Text verschlüsseln, Text entschlüsseln und Signaturen mit Zeitstempeln überprüfen können.

Hier ist der Download-Link, den ich für Version 6 hochgeladen habe.

desbest
quelle

Überlegen Sie zweimal, bevor Sie dem Link folgen. Bestenfalls tut es, was es sagt. Was aber, wenn es sich stattdessen um eine Malware handelt, die Ihre PGP-Schlüssel entwendet oder Ihre PGP-Binärdateien beschädigt?

Dolmen

Ich habe den Download von der offiziellen PGP-Firma erhalten, bevor Symantec ihn brachte. Es ist eine sichere Verbindung.

desbest

Egal, ob Sie für die Sicherheit Ihres Download-Links @desbest bürgen, es ist immer noch eine sehr schlechte Sicherheitspraxis, ein Programm (insbesondere ein Kryptografie-Programm) von einer nicht überprüften Quelle herunterzuladen, wie Sie sie angegeben haben.

Kjones