我正在玩写一个下载和验证文件的Go程序.
我希望避免强迫用户安装gnupg(如果可能的话).
我希望避免强迫用户安装gnupg(如果可能的话).
是否可以使用Go的openpgp lib或其他Go库来验证带有gpg签名(asc文件)的下载文件,如here或here所述?
任何演示如何使用openpgp来验证带有asc签名的文件的例子都将不胜感激.
解决方法
我能够使用以下代码验证gpg签名:
- package main
- import (
- "fmt"
- "golang.org/x/crypto/openpgp"
- "os"
- )
- func main() {
- keyRingReader,err := os.Open("signer-pubkey.asc")
- if err != nil {
- fmt.Println(err)
- return
- }
- signature,err := os.Open("signature.asc")
- if err != nil {
- fmt.Println(err)
- return
- }
- verification_target,err := os.Open("@R_404_198@-5.7.9-win32.zip")
- if err != nil {
- fmt.Println(err)
- return
- }
- keyring,err := openpgp.ReadArmoredKeyRing(keyRingReader)
- if err != nil {
- fmt.Println("Read Armored Key Ring: " + err.Error())
- return
- }
- entity,err := openpgp.CheckArmoredDetachedSignature(keyring,verification_target,signature)
- if err != nil {
- fmt.Println("Check Detached Signature: " + err.Error())
- return
- }
- fmt.Println(entity)
- }
