gpg2 运行异常缓慢，仅当代理没有缓存密码时

Question

sunknudsen

Asked: 2020-08-05 06:13:04 +0800 CST2020-08-05 06:13:04 +0800 CST 2020-08-05 06:13:04 +0800 CST

如何修复“警告：不是分离的签名”？

我正在尝试使用以下内容对 Python 文件进行签名：

gpg --sign --output ./ulagen.py.sig ./ulagen.py

当我使用验证签名时gpg --verify ./ulagen.py.sig，出现以下错误：

gpg: WARNING: not a detached signature; file 'ulagen.py' was NOT verified!

我究竟做错了什么？

Josef · Answer 1 · 2020-08-05T06:32:52+08:00

Best Answer

Josef

如果你想要一个分离的签名，你需要使用：

gpg --detach-sig --sign --output ./ulagen.py.sig ./ulagen.py

但什么是分离签名？默认情况下，GPG 创建文件的签名副本。所以如果你使用

gpg --sign --output ./ulagen.py.sig ./ulagen.py

该文件ulagen.py.sig将包含的压缩副本ulagen.py及其签名。

你可以使用命令

gpg --output ./ulagen-restored.py --decrypt ./ulagen.py.sig

这将提取其中包含的文件ulagen.py.sig并将其另存为ulagen-restored.py

只需使用验证文件

gpg --verify ./ulagen.py.sig

将验证签名是否与 ulagen.py.sig. 它与文件没有任何关系ulagen.py，这就是 GPG 告诉你的。

分离的签名只是没有文件副本的签名。要验证它，您需要单独的文件。

Melroy van den Berg · Answer 2 · 2021-04-07T15:06:31+08:00

Melroy van den Berg

我实际上喜欢通过纯 ASCII 输出创建一个分离的签名。这可以通过使用该--armor选项来实现。默认 GPG 将生成二进制输出（sig 文件）。

要创建这样一个整洁的分离签名（asc）：

gpg --detach-sig --armor <file>