下页 上页 目录

5. 签名和检验签名

以下命令可用于以你的钥匙对数据签名:

gpg -s (--sign) [Data]
这样做的时候,同时数据也被压缩。也就是说,最终结果是无法直接读懂的。若你想要一个能直接读懂的结果,你可以用:

gpg --clearsign [Data]
这样就能保证结果是清晰可读的。同时它也照样对数据签名。

gpg -b (--detach-sign) [Data]
你可以将签名写进另一个文件。我们高度推荐这种用法,尤其是对二进制文件(如文档)签名的时候。另外, --armor 选项在这儿也非常有用。

经常你会发现有些数据既加了密又签了名。要这么做,完整的命令行大致如下:

gpg [-u Sender] [-r Recipient] [--armor] --sign --encrypt [Data]

选项-u (--local-user) 和 -r (--recipient) 的作用如前所述。

如果数据既加了密又签了名,签名是在解密过程中检验的。你可以用以下命令检验签名:

gpg [--verify] [Data]
当然,只有当你有讯息发出者的公钥时,这才起作用。


下页 上页 目录