퍼티에 대한 PGP RSA 및 / 또는 DSA 체크섬 서명을 어떻게 확인합니까?

퍼티 의 다운로드 무결성을 확인하려면 먼저 퍼티에 대한 이러한 체크섬 파일 의 "SHA-512 : (RSA sig) | (DSA sig) "PGP 서명을 확인하는 가장 좋은 방법은 무엇입니까? ( "sig"는 서명 된 것을 의미합니다.)

퍼티 다운로드 페이지에서 :

MD5:        md5sums     (or by FTP)     (RSA sig)   (DSA sig)
SHA-1:      sha1sums    (or by FTP)     (RSA sig)   (DSA sig)
SHA-256:    sha256sums  (or by FTP)     (RSA sig)   (DSA sig)
SHA-512:    sha512sums  (or by FTP)     (RSA sig)   (DSA sig)

난 이미 확인하는 방법을 알고 일반 텍스트 체크 합 같은 것을 사용하여 (sha512sums) HashSlash을 ,하지만 난 RSA / DSA에 관심이 있어요 (오른쪽 위) 체크섬을 체결했다.

다운로드 한 DSA sig 파일을 텍스트 편집기로 열면 첫 번째 줄은 "----- BGPIN PGP SIGNED MESSAGE -----"입니다.

그래서 나는 PGP 사이트로 가서 Windows PGP 8.0 의 최신 버전처럼 보이는 것을 자세히 살펴 보았습니다 . 그러나 시만텍 사이트를 방문하여 그들이 찾고있는 것과 다른 "Powered by PGP Technology"제품을 판매했습니다.

요즘 이러한 체크섬 PGP 서명을 확인하는 가장 좋은 방법은 무엇입니까?

도움을 주셔서 감사합니다.

노트:

• 웹 사이트 호스트에 SSH 로그인을하려면 퍼티가 필요합니다.
• 사용 가능한 다른 PGP 버전은 상당히 오래된 것 같습니다.

가장 인기있는 도구입니다 GnuPG는 , 일반적으로 명령 줄 도구지만, Gpg4win의 프로젝트는 두 개의 그래픽 인터페이스와 함께 Windows 용 GnuPG는 한 묶음이있다.

gpg --verify putty.exe. DSA putty.exe
gpg : 서명 2013-08-06T20 : 21 : 29 EEST
gpg : DSA 키 사용 FECD6F3F08B0A90B
gpg : "PuTTY Releases (DSA)"[알 수 없음]의 서명
gpg : 경고 :이 키는 신뢰할 수있는 서명으로 인증되지 않았습니다!
gpg : 서명이 소유자에게 속한다는 표시가 없습니다.
기본 키 지문 : 00B1 1009 38E6 9800 6518 F0AB FECD 6F3F 08B0 A90B

(저는 서명자의 공개 키를 가져 왔습니다. 가짜 키가 아닌 올바른 키가 있는지 확인하는 방법을 찾아야합니다.)

PGP Corporation은 오래 전에 시만텍에서 구입했지만 다양한 PGP 기반 제품 중에서 Windows 용 PGP 및 상용 PGP Desktop 8.x의 연속 인 Symantec Desktop Email Encryption 및 Symantec Encryption Desktop Corporate 의 평가판을 계속 볼 수 있습니다. –9.x.

PGP Desktop 8.x 평가판은 다양한 위치에서 찾을 수 있습니다. 보안 수정 및 업데이트가없는 경우에도 서명을 확인하는 데 7.x가 제대로 작동 할 수 있습니다.