Observera att du måste ha GnuPG (GPG) installerat innan du börjar handledningen.

i min tidigare artikel talade vi om att signera och verifiera ett dokument eller en fil med PGP/GPG. I den här artikeln kommer jag att visa dig hur du rensarteckna ett meddelande.

teorin bakom detta är mycket lik den för signering av en fil, bara att clearsigning låter dig signera meddelanden inte filer. Detta är perfekt för när du vill skriva under en Tweet, ett blogginlägg eller något annat av den typen.

GPG beskriver denna metod så här:

en vanlig användning av digitala signaturer är att underteckna usenet-inlägg eller e-postmeddelanden. I sådana situationer är det oönskat att komprimera dokumentet medan du signerar det. Alternativet — clearsign gör att dokumentet lindas in i en ASCII-pansrad signatur men ändrar annars inte dokumentet.

för att skapa ett clearsign, använd detta kommando:

gpg –clearsign doc.txt

där ” doc.txt ” är filen som innehåller meddelandet du vill clearsign. Detta kommer att mata ut en ” doc.txt.asc”-fil som, när den öppnas av anteckningsblock eller någon annan textredigerare, kommer att ha meddelandet med signaturen i formuläret nedan:

—–börja PGP signerat meddelande—- –
Hash: SHA256

hej, det här är ett PGP clearsigned-meddelande.
– – – – – börja PGP signatur – – – – –
Version: GnuPG v2

iQCxI0qdhZJRpAJYTrByv1tlgaf3S0Y08vh/qU6P4H/1IHij12+gUul9Y9x86Uo9Ko
yKmaXFF6wFZtepBG5Dgbi//8kvi7I6ynZctsB7wib9yoUfmqJoxPwXOD8al0qHm3
1bCxI0qdhZJRpAruVOnfzKMQDhUceR/VWK6wEtUehXgW+4fiUCTmboNz2cnv1 9vQ+eZrtbrq2aZvzKMQDhUc+r2dH5BTdLOXfPEqRLuWMIGQMJHyNFS4JAOWfdYnP
YyPMD880lhKl+8bLI/XZMih6f+9jOkFE8wFHN+UAVVn5sZ6TwmDJCFAxdLbQDvs/
OWQTJDDxIkxaDaS0vwrJ4L+m2yv1tlgaf3S0Y08vh/qUYn1Ov3Y6X0Rl/CQnq3M=
=jSBM
—–END PGP SIGNATURE—–

You can now copy all of this text over, and you have a tydligt meddelande!

för att verifiera ett clearsigned-meddelande, skriv bara in det här kommandot:

gpg –verify doc.txt.asc

och det kommer att berätta om det är verifierbart. Det kommer att ge dig en varning om att filen inte har en fristående signatur, men du kan bortse från den varningen om den första raden säger ”bra signatur” eller något i den graden.

Bonus: Hur man skapar en fristående signatur

GPG beskriver denna metod:

ett signerat dokument har begränsad användbarhet. Andra användare måste återställa originaldokumentet från den signerade versionen, och även med clearsigned-dokument måste det signerade dokumentet redigeras för att återställa originalet. Därför finns det en tredje metod för att signera ett dokument som skapar en fristående signatur. En fristående signatur skapas med alternativet –detach-sig.

för att skapa en fristående signatur, skriv bara in det här kommandot:

gpg –output doc.sig-lossa-sig doc.txt

där ” doc.txt ” är det dokument du vill ta bort-sign och doc.sig är den fristående signaturen.

Verifiera ett sådant dokument (med både dokumentet och den fristående signaturfilen) kan göras så:

gpg –verify doc.sig doc.txt

Bam, du är klar!

Lämna ett svar

Din e-postadress kommer inte publiceras.