Pet*_*etr 5 security digital-signature gnupg
一群人想要发布一个文件,他们都想对文件进行数字签名,因为文件的不同接收者将拥有不同的信任链。为简单起见,希望所有签名只有一个分离的签名文件,这样收件人就不需要一一检查:
foo.tar.gz
foo.tar.gz.sig
但是,出于安全考虑,每个人都需要在自己的计算机上进行签名,不可能通过在一台计算机上拥有多个私钥并通过一个命令执行操作来创建组合签名。
GPG 是否有可能以某种方式合并来自多个参与者的文件的分离签名?
使用创建的gpg --detach-sign签名每个都包含一个 OpenPGP“签名”数据包。您可以使用普通 将它们组合到一个文件中cat,并且大多数 PGP 程序应该自动识别单个文件中的多个签名包。
| 归档时间: |
|
| 查看次数: |
1006 次 |
| 最近记录: |