У меня есть бинарный файл:
foo.bin
Этот файл был подписан с помощью ключа gpg для создания:
foo.bin.sig
У меня есть файл, содержащий открытый ключ, который использовался для подписи двоичного файла.
Что я хотел бы сделать, так это иметь возможность проверить эту подпись с помощью Go.
Я читал документы go.crypto/openpgp, и они не особенно полезны для этого варианта использования.
Проверка будет выполнена на удаленном компьютере. В идеале я бы хотел избежать использования набора ключей на машине, на которой будет выполняться этот код. Открытый ключ можно тривиально хранить в самом исполняемом файле... если я смогу решить, как выполнить эту проверку.
Шаги, которые я думаю, что мне нужно сделать, следующие:
- Создайте объект, который представляет только открытый ключ
- Откройте бинарный файл и подпись и передайте их какой-нибудь функции проверки
В первую очередь возникает вопрос: как мне написать эту функцию проверки, используя только открытый ключ?
.sig
, чтобы проверить подпись. Тогда в пакете crypto должны быть все необходимые вам методы. Если вы найдете документацию по определению файла .sig (я ее не нашел), пожалуйста, разместите ее здесь. Я бы тоже хотел это увидеть. - person user983716   schedule 27.12.2013