我正在玩写一个下载和验证文件的Go程序.
我希望避免强迫用户安装gnupg(如果可能的话).
我希望避免强迫用户安装gnupg(如果可能的话).
是否可以使用Go的openpgp lib或其他Go库来验证带有gpg签名(asc文件)的下载文件,如here或here所述?
任何演示如何使用openpgp来验证带有asc签名的文件的例子都将不胜感激.
解决方法
我能够使用以下代码验证gpg签名:
package main import ( "fmt" "golang.org/x/crypto/openpgp" "os" ) func main() { keyRingReader,err := os.Open("signer-pubkey.asc") if err != nil { fmt.Println(err) return } signature,err := os.Open("signature.asc") if err != nil { fmt.Println(err) return } verification_target,err := os.Open("mysql-5.7.9-win32.zip") if err != nil { fmt.Println(err) return } keyring,err := openpgp.ReadArmoredKeyRing(keyRingReader) if err != nil { fmt.Println("Read Armored Key Ring: " + err.Error()) return } entity,err := openpgp.CheckArmoredDetachedSignature(keyring,verification_target,signature) if err != nil { fmt.Println("Check Detached Signature: " + err.Error()) return } fmt.Println(entity) }
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。