我有一个C++程序,需要使用特定的私钥验证已使用GPG签名的文件的签名。通过使用GPGME,我已经成功编写了一个程序,它可以验证给定的文件是否已使用与GPG密钥环中公钥之一相对应的私钥正确签名。
现在,我想通过在我的程序中硬编码公钥来验证文件,而不仅仅是使用GPG密钥环中可用的公钥来验证签名。
我希望我的程序(将安装在他人的计算机上)能够验证该文件确实来自于我。如果它使用用户计算机上GPG密钥环中的公钥列表进行验证操作,则似乎该用户只需使用自己的私钥重新签署我的文件,我的程序就会验证文件的签名,即使我没有签署。
有没有使用GPGME实现这一点的方法?非常感谢任何帮助。
现在,我想通过在我的程序中硬编码公钥来验证文件,而不仅仅是使用GPG密钥环中可用的公钥来验证签名。
我希望我的程序(将安装在他人的计算机上)能够验证该文件确实来自于我。如果它使用用户计算机上GPG密钥环中的公钥列表进行验证操作,则似乎该用户只需使用自己的私钥重新签署我的文件,我的程序就会验证文件的签名,即使我没有签署。
有没有使用GPGME实现这一点的方法?非常感谢任何帮助。