在 Go openpgp 中验证 gpg 签名
Verify gpg signature in Go openpgp
我正在编写一个下载和验证文件的 Go 程序。
我希望避免强迫用户安装 gnupg(如果可能的话)。
是否可以使用 Go 的 openpgp lib 或其他 Go 库来验证下载的具有 gpg 签名的文件(asc 文件)here or here?
任何演示如何使用 openpgp 验证具有 asc 签名的文件的示例将不胜感激。
我能够使用以下代码验证 gpg 签名:
package main
import (
"fmt"
"golang.org/x/crypto/openpgp"
"os"
)
func main() {
keyRingReader, err := os.Open("signer-pubkey.asc")
if err != nil {
fmt.Println(err)
return
}
signature, err := os.Open("signature.asc")
if err != nil {
fmt.Println(err)
return
}
verification_target, err := os.Open("mysql-5.7.9-win32.zip")
if err != nil {
fmt.Println(err)
return
}
keyring, err := openpgp.ReadArmoredKeyRing(keyRingReader)
if err != nil {
fmt.Println("Read Armored Key Ring: " + err.Error())
return
}
entity, err := openpgp.CheckArmoredDetachedSignature(keyring, verification_target, signature)
if err != nil {
fmt.Println("Check Detached Signature: " + err.Error())
return
}
fmt.Println(entity)
}
我正在编写一个下载和验证文件的 Go 程序。 我希望避免强迫用户安装 gnupg(如果可能的话)。
是否可以使用 Go 的 openpgp lib 或其他 Go 库来验证下载的具有 gpg 签名的文件(asc 文件)here or here?
任何演示如何使用 openpgp 验证具有 asc 签名的文件的示例将不胜感激。
我能够使用以下代码验证 gpg 签名:
package main
import (
"fmt"
"golang.org/x/crypto/openpgp"
"os"
)
func main() {
keyRingReader, err := os.Open("signer-pubkey.asc")
if err != nil {
fmt.Println(err)
return
}
signature, err := os.Open("signature.asc")
if err != nil {
fmt.Println(err)
return
}
verification_target, err := os.Open("mysql-5.7.9-win32.zip")
if err != nil {
fmt.Println(err)
return
}
keyring, err := openpgp.ReadArmoredKeyRing(keyRingReader)
if err != nil {
fmt.Println("Read Armored Key Ring: " + err.Error())
return
}
entity, err := openpgp.CheckArmoredDetachedSignature(keyring, verification_target, signature)
if err != nil {
fmt.Println("Check Detached Signature: " + err.Error())
return
}
fmt.Println(entity)
}