OpenPGP(GnuPG)で署名されたメッセージから署名者の電子メールアドレスを見つけることは可能ですか?
私は2つのファイルを持っていますbla.txtおよびbla.txt.sig。後者は前者の署名です。私は(まだ)誰が署名者であるかを知りません。 GnuPGは(正しく)「公開鍵がありません」と言っています。メールアドレスを使用して、WKD経由で公開鍵を取得しようと試みることができました。それを知る方法はありますか?
よろしくお願いします!
署名に電子メールアドレス情報が含まれていないことを99%確信しています。したがって、電子メールアドレスを見つける唯一の方法は、キーを見つけることです。
Gnupgが署名を検証しようとすると、キーIDが通知されます。キーIDを使用して、キーサーバーからキーを取得することができます。
gpg [--keyserver <server>] --recv-keys <keyid>
さまざまなキーサーバーを試すことができます。通常、gpgインストールのデフォルトが何であれ、それが機能しない場合は「the.earth.li」を試し、それが機能しない場合は「pgp.mit.edu」を試します。あるキーサーバーには、他のキーサーバーにはないキーがある場合があります。
グーグルを使用してキーIDを検索することもできます。
最後に、鍵を見つけたときは、盲目的にそれを信頼してはならないことに注意してください。信頼できる個人/団体に合法的に属していることを確認するために、適切な手順を実行する必要があります。