PGP による署名を行う機会が増えたので、それの簡単な検証方法を載せておきます。細かい手順は調べたほうがわかりやすいかもしれません。
警告
本記事は旧ブログであるほねつき備忘録を移植したものです.
keybase.io を使う
ブラウザで署名を入力するだけで使えます。ただ、何を思ったか、PGP は検証できますがKEYBASE SALTPACK はなぜかできません(??????)。
KEYBASE SALTPACK は Keybase クライアントを使いましょう(反対に、PGP はクライアント側でできないので、ブラウザでやりましょう)。
やり方は簡単
- 検証したい署名メッセージをすべて選択し、コピー
- https://keybase.io/verifyにアクセス
- 貼り付けて Verify
- 想定するユーザーが出れば成功です
GPG コマンドラインツールを使う
こちらは自分で公開鍵を持ってきたり、バイナリ(画像とか)に対して検証を行いたいときに使います。書きかけ
echo "test" | gpg --clear-sign | gpg --verify