Я пытаюсь импортировать следующий ключ:
https://www.apache.org/dist/pig/pig-0.16.0/pig-0.16.0.tar.gz.asc
Попытка импортировать использование:
gpg --import pig.sig
Но получая следующую ошибку:
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
Я попытался удалить разрывы строки, но ошибка все еще там. Как может зафиксировать его? Я интересуюсь обнаружением цифрового отпечатка.
От имени файла я считал, что то, что Вы пытаетесь импортировать, не является ключом, а подписью на файле pig-0.16.0.tar.gz
. Вы не можете импортировать подпись, но проверить его вместо этого:
gpg --verify pig-0.16.0.tar.gz.asc
необходимо выбрать ключ перед проверкой. Необходимый ключевой идентификатор будет распечатан, когда он не найден во время проверки и может быть выбран от серверов ключей путем выполнения
gpg --recv-keys [key-id]
знать, что, если Вы не проверяете ключ против надежного источника, он мог бы быть выпущен кем-либо. Серверы ключей не выполняют проверки, и взломщик, возможно, просто создал ключ с помощью поддельного имени и почтового адреса и выпустил подпись, которую Вы просто пытаетесь проверить.