怎样用GPG数字签名验证文件

linux系统下 使用gpg命令

文件名为file.dat

签名文件为 file.dat.asc

验证签名你灶宴型得先导入对方的公钥

gpg --import pubkeyfile

然后验证签名

gpg -d file.dat.asc

系统隐猜会自动找到同名文件file.dat

如果没找到同名文件，会提示手动输入。祥模

gpg 现在有版本 gpg2 他们大部分情况差不多

不过gpg2 现在有部分bug。推荐用gpg

计算出md5值，然后与下载网站提供的值比唯知较，一致就是完整的。

我们将使用两个工具，即“gpg”和“sha256”来验证ISO映像的真实性和完整性。

我们可以使用Checksum值验证ISO映像，校验值是一系列字母和数字，用于检查数据是否有错误，并验证下载文件的真实性和完整性，有不同类型的校验和，例如SHA-0、SHA-1、SHA-2和MD5，宴山肢MD5值最受欢迎，但现在SHA-256sums值主要用于现代Linux发行晌世版。

http://www.gnupg.org/download/index.en.html

你需要一个工具去验证, 到上面的地址下一个吧. 也有说明.

GnuPG全称GNU Privacy Guard，是一款基于“非对称加密”或“公开密钥加密”的保护通信安全和创建签名的软件，主程序GPG为一基于“命令与提示符”界面的软件（Command Line），并没有图形化界面；所以“好事之人”便做出了各式各样的图形化界乱贺搭面前端（GUI）但是主要 *** 作还是由GPG完成的，各种各样的界面就是“外壳”，让使用者用着更爽一些

GPG允许用户以『钥匙对』的形式创建加密或解密文件。签名及验证签名功能也是程序的一部分。每一个『钥匙对』包含一个公钥（Public Key）和一个私钥（Private Key）。用户可以同时拥有多对钥匙。这些钥匙将被用于加密，解密，签名及验证签名。

早些时候，人们用『相同』的密码来加密和解密同一文件，并且和需要解密的其他人分享这个密码。这就是所谓的『对称加密』。现在，我们用随机的超长二进制代码作为密码，又叫钥匙，可长达4096bit，并且这个钥匙再用一个使用者指定的口令（Passphrase）进行加密，输入正确的口令解密后即可使用这把钥匙。

前面提到每个钥匙对包含两把钥匙，公钥与私钥。顾名思义，私钥自然是要被保护的，而公钥是要被公开的，因为其他人发送给你的信息要用你的公钥加密。

加密后的密文拍伍，可以用你的密钥进行解密。一旦用公钥加密信息完成，其他人均不可解密，哪怕是发信的人自己也不行，只有用与『加密用的公钥』同时生成的密钥才可以哗拿解密。这样就保证了此信息『非你不能看』。用私钥加密亦然，只有公钥可解（其实这是『签名』，并不是加密……）。

---