আমি আমার পাবলিক gpg কী একটি অনুলিপি সহ কেউ যে আমার কাছ থেকে প্রাপ্ত একটি স্বাক্ষরিত ইমেল যাচাই করতে পারে কিনা তা পরীক্ষা করার চেষ্টা করছি। আমি এই জন্য দুটি কম্পিউটার ব্যবহার করছি। প্রথম, আমি আমার কী উৎপন্ন এবং mutt ইনস্টল আছে। আমি mutt একটি ইমেইল রচনা এবং সঠিক কী দিয়ে এটি সাইন ইন করুন। আমি পাবলিক কী এর একটি অ্যাসিসি-আর্মড কপিও রপ্তানি করি এবং এটি একটি ওয়েবসাইটে আপলোড করি।
দ্বিতীয় কম্পিউটারে: আমি পাবলিক কী একটি কপি ডাউনলোড। সঙ্গে আমদানি করুন gpg --import pub.key, সঠিক নাম এবং ইমেল ঠিকানা keychain প্রদর্শিত। ওয়েবমেইল পরিষেবাদিতে লগ ইন করুন এবং একটি .eml হিসাবে বার্তাটি ডাউনলোড করুন এবং .asc হিসাবে স্বাক্ষরটি ডাউনলোড করুন। যখন ঢোকা gpg --verify signature.asc message.eml আমি নিম্নলিখিত বার্তা পেতে:
gpg: Signature made Tue 01 Dec 2015 14:00:17 GMT using RSA key ID 4C45311
gpg: BAD signature from "My Name <email@server.com>"``
তাই আমি প্রথম কম্পিউটারে মিউট ব্যবহার করে বার্তা এবং স্বাক্ষর ডাউনলোড করার চেষ্টা করি scp দ্বিতীয় যাও তাদের ing। আমি থেকে একই বার্তা পেতে gpg --verify। যাইহোক, যখন আমি mutt এর ভিতরে বার্তাটি খুলি তখন এটি ভালো স্বাক্ষর বলে।
কেউ কি জানেন যে .eml এবং .asc ফাইলটি ডাউনলোড করতে এবং জিপিপি দিয়ে সরাসরি যাচাই করা এবং মন্টে স্বাক্ষরিত বার্তাটি দেখতে কোন পার্থক্য আছে? আমি আমার পাবলিক কী একটি অনুলিপি আছে অন্যান্য মানুষ চান কিন্তু আমার বার্তা যাচাই করতে সক্ষম হতে তাদের ইমেইল ক্লায়েন্ট মধ্যে নির্মিত gpg থাকতে পারে না।
ধন্যবাদ।