在windows下,使用Gpg4win对文件进行完整性校验
安装Gpg4win,之后切换到windows下的命令行窗口(开始菜单->运行->输入cmd然后回车)
在命令行下进入要验证的文件目录,有如下文件
shadowsockR-donet-4.0.exe.sig
shadowsockR-donet-4.0.exe
首先获取RSA key ID:得到的RSA key ID为DA0F4B18,但同时得到提示Can't check signature: No public key
无公钥,不能验证签名。
PS: 无奈啊,windows下的命令,只好截图了
添加公钥服务器:设置要获取的ID为ID为DA0F4B18,提示导入成功
进行校验:其实这个命令我们刚刚已经执行过了,可以看到Primary key fingerprint后面的签名了,这个签名应该和提供给你的签名是一致的,如果一致说明文件没有被改动过