Jemand hat mir seine PGP-Signatur per E-Mail geschickt. Als ich sie mit der Signatur vom PGP-Server verglichen habe, war sie viel kürzer und passte überhaupt nicht. Ich verwende die Version 1.4.9.
- Warum ist die Signatur so kurz?
- Warum stimmt es nicht mit dem Server überein?
Was ist die Signatur einer etwa 100-Bit-Verschlüsselung?
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (NetBSD)
iD8DBQBKl0BmzbodwsP3RI0RAqQwAKCsP�覃ᝋꜴ鉰� 1TEDKNU8/04JTQRbHotaDd0= =Ju5N -----ENDE DER PGP-SIGNATUR-----
Antwort1
Ich glaube, Sie verwechseln die Signatur mit dem öffentlichen Schlüssel – eine PGP-Signatur steht normalerweise am Ende der Nachricht, an die sie angehängt ist, und hängt von der Nachricht und dem zum Signieren verwendeten Schlüsselpaar ab. Was Sie vom Server abrufen, ist wahrscheinlich der öffentliche Teil des Schlüsselpaars des Benutzers.
Ich glaube, Sie wollenverifizierendie Signatur mit GnuPG.