我正在玩写一个下载和验证文件的Go程序.
我希望避免强迫用户安装gnupg(如果可能的话).
我希望避免强迫用户安装gnupg(如果可能的话).
是否可以使用Go的openpgp lib或其他Go库来验证带有gpg签名(asc文件)的下载文件,如here或here所述?
任何演示如何使用openpgp来验证带有asc签名的文件的例子都将不胜感激.
解决方法
我能够使用以下代码验证gpg签名:
package main
import (
"fmt"
"golang.org/x/crypto/openpgp"
"os"
)
func main() {
keyRingReader,err := os.Open("signer-pubkey.asc")
if err != nil {
fmt.Println(err)
return
}
signature,err := os.Open("signature.asc")
if err != nil {
fmt.Println(err)
return
}
verification_target,err := os.Open("MysqL-5.7.9-win32.zip")
if err != nil {
fmt.Println(err)
return
}
keyring,err := openpgp.ReadArmoredKeyRing(keyRingReader)
if err != nil {
fmt.Println("Read Armored Key Ring: " + err.Error())
return
}
entity,err := openpgp.CheckArmoredDetachedSignature(keyring,verification_target,signature)
if err != nil {
fmt.Println("Check Detached Signature: " + err.Error())
return
}
fmt.Println(entity)
}
