在Go openpgp中验证gpg签名

前端之家收集整理的这篇文章主要介绍了在Go openpgp中验证gpg签名前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在玩写一个下载和验证文件的Go程序.
我希望避免强迫用户安装gnupg(如果可能的话).

是否可以使用Go的openpgp lib或其他Go库来验证带有gpg签名(asc文件)的下载文件,如herehere所述?

任何演示如何使用openpgp来验证带有asc签名的文件的例子都将不胜感激.

解决方法

我能够使用以下代码验证gpg签名:
package main

import (
        "fmt"
        "golang.org/x/crypto/openpgp"
        "os"
)

func main() {
        keyRingReader,err := os.Open("signer-pubkey.asc")
        if err != nil {
                fmt.Println(err)
                return
        }

        signature,err := os.Open("signature.asc")
        if err != nil {
                fmt.Println(err)
                return
        }

        verification_target,err := os.Open("MysqL-5.7.9-win32.zip")
        if err != nil {
                fmt.Println(err)
                return
        }

        keyring,err := openpgp.ReadArmoredKeyRing(keyRingReader)
        if err != nil {
                fmt.Println("Read Armored Key Ring: " + err.Error())
                return
        }
        entity,err := openpgp.CheckArmoredDetachedSignature(keyring,verification_target,signature)
        if err != nil {
                fmt.Println("Check Detached Signature: " + err.Error())
                return
        }

        fmt.Println(entity)
}

完整代码https://gist.github.com/lsowen/d420a64821414cd2adfb

猜你在找的Linux相关文章