可以说我下载了一些文件和签名(.asc文件)。我可以使用命令“ gpg --verify file_name.asc file_name”检查GnuPG中的dat文件。据我所知,签名是使用某种哈希算法(MD5,SHA-1,SHA-256等)在文件的哈希上进行的。然后是GnuPG:
1)计算接收到的文件的hash1
2)用公钥解密签名并获取hash2
3)比较hash1和hash2
问题是:GnuPG如何理解在步骤1中使用哪种哈希算法?如果摘要生成过程中使用的哈希算法与签名验证过程中GnuPG使用的哈希算法不同怎么办?我找不到像这样的PGP签名中的哈希算法信息:
-----BEGIN PGP SIGNATURE-----
iQEzBAABCwAdFiEEj/ajby9StbukzTUjzLOssnWnDCUFAlx3og0ACgkQzLOssnWn
DCU/6QgAtnEKmqHm6y3yBV8DUQR+7rOMVq6pQUBwn7H3XIAgppSy2Iw4chUzrpWp
A4jULXN9bCLAavWGdwxH+dvbQNDtoYZ/OM8AOAQyFZ1g/obOH4lYoBbbxx5TlL+v
qerhbx0WCKE6pSS9MUAEh/Sugl0ofs88bVGH5Z2yYgEr4/O9PmQHtX+c9iZuZe9n
jIWL6eDCaXeoauXX8gKBSzZZvI3xEKXULgsA6vjbvoKynzdoUx7bw7Qn7esfLPye
l/a+uqdKTeoQJJeC1tmIgWh6Xpqz5jzHCw2rK6qFFxhmKNd7Ytois8sDt1S3T8xo
Lo0Er+PqF4STIr1RFXHg/VcW0pMmUQ==
=VTEr
-----END PGP SIGNATURE-----