Проверьте подпись файла GPG с помощью Perl

Question

Проверьте подпись файла GPG с помощью Perl

Я хочу проверить подписанный файл GPG (Проверьте файл archive.tar.gz с помощью archive.tar.gz.sign).

Банкомат я просто вызываю gpg напрямую и разбираю код выхода и вывод. Хотя это решение работает для меня, я считаю, что должен быть более хороший способ сделать это более изощренным способом.

Но, как начинающий программист, я не понимаю, как я могу использовать модули GPG CPAN.

Любые намеки очень ценятся!

1

perl gnupg

Источник

user647080 06 мар '11 в 16:14

2 ответа

Другие вопросы по тегам perl gnupg

user403390 06 мар '11 в 16:17 2011-03-06 16:17 · Answer 1 · 2011-03-06 16:17

Модуль GnuPG на CPAN содержит это в кратком изложении:

use GnuPG qw( :algo );
my $gpg = new GnuPG();
$gpg->verify( signature => "file.txt.asc", file => "file.txt" );

Кажется, очень чисто.

4

Источник

user403390 06 мар '11 в 16:17

user752695 10 апр '17 в 15:01 2017-04-10 15:01 · Answer 2 · 2017-04-10 15:01

Модуль Crypt::OpenPGP может помочь. Это чистая Perl-реализация спецификации OpenPGP.

ОПИСАНИЕ
Crypt::OpenPGP является чисто Perl-реализацией стандарта OpenPGP. В дополнение к поддержке самого стандарта Crypt::OpenPGP заявляет о совместимости со многими другими реализациями PGP, как теми, которые поддерживают стандарт, так и теми, которые предшествовали ему.
Crypt::OpenPGP обеспечивает подпись / проверку, шифрование / дешифрование, управление наборами ключей и генерацию пар ключей; Короче говоря, он должен предоставить вам все необходимое для PGP-включения самостоятельно.

Вот пример использования его для проверки файла:

my $pgp = Crypt::OpenPGP->new;

# Verify the detached signature $signature, which should be of the
# source file $file.
my $is_valid = $pgp->verify(
    Signature  => $signature,
    Files      => [ $file ],
);