如何在 Windows 上驗證 https://liteaddress.org 的 PGP 簽名？

假設我想下載<https://liteaddress.org>的副本，以便在安全的環境中離線執行它。那麼如何驗證網站沒有被黑客入侵呢？我如何驗證下載的副本是合法的並且沒有被洩露？

該網站對此進行了解釋：

如果您熟悉 PGP，則可以下載此一體化 HTML 頁面，並通過將此 HTML 的 SHA256 雜湊與已簽名版本歷史文件中可用的 SHA256 雜湊匹配來檢查您是否擁有來自本網站作者的真實版本連結在本網站的頁腳。

我剛剛開始閱讀 PGP 是什麼，因為我什至不知道 PGP 和 SHA256 雜湊是什麼以及它們是如何工作的。

我的電腦知識非常基礎。我的意思是，我知道如何使用電腦，但是 PGP、SHA256 等對我來說太技術性了。

有人可以逐步向我解釋（假設我對這些主題的了解為零）如何驗證 liteaddress.org 的 PGP 簽名嗎？

如果您使用 UNIX，則可以簡化這些步驟，因為大多數工具已經可用。但是我假設您使用 Windows。有關 PGP 的解釋，請在 youtube 上搜尋影片。

這些步驟適用於網頁 bitaddress.org。

對於 PGP 部分：

1. 下載並安裝 Gpg4win。

2. 前往 bitaddress.org 並點擊底部的連結前往 Github Repsitory。

3. 在他們的 Github 頁面上，點擊“CHANGELOG.txt.asc”，然後點擊“raw”標籤。

4. 右擊另存為。

5.執行克婁巴特拉（Gpg4win）。

6. 點擊解密/驗證選項卡。

7. 找到您剛剛下載的 CHANGELOG 文件並“打開”。

8. 現在點擊“搜尋”選項卡，因為您缺少用於驗證消息的公鑰。

9. ninja的公鑰應該已經找到了，點擊導入。

10. 當要求驗證指紋時點擊確定/是，我們知道它是正確的，因為密鑰指紋已張貼在<https://bitcointalk.org/index.php?topic=43496.0>。

11.您將被要求創建一個帳戶，點擊是。

12.輸入你想要的任何東西（不重要）。

13. 創建一個簡單的密碼。

14. 點擊“完成”。

15. 選擇所有ID，然後勾選“我已驗證指紋”框並下一步。

16. 點擊驗證。

17. 輸入您剛剛創建的密碼。

18. 認證成功，點擊完成。

19. 現在會顯示 CHANGELOG 中的內容是否有效。

20. 如果你得到“簽名有效並且證書的有效性是完全可信的”。那麼我們就知道文件內容是真實的，沒有被篡改過。

21.所以現在我們知道他們Github裡面的文件CHANGELOG.txt.asc是真實的。我們可以處理到 SHA256 部分。

對於 SHA256 部分：

1. 轉到 bitaddress.org 並右鍵點擊並另存為“僅網頁 HTML”

2. 下載並執行 QuickHash。

3. 在 QuickHash 中，轉到“文件”選項卡並選擇 SHA256 作為雜湊算法。

4、點擊“選擇文件”，選擇剛剛下載的html文件。

5. 會出現一個 SHA256 HASH 值。

6. 現在再次訪問 bitaddress.org，在頁面底部點擊指向 GitHub 儲存庫的連結。

7. 在他們的 GitHub 中，點擊文件“CHANGELOG.txt”。

8 在第 29 行，您將找到“bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html”。

9. 執行“dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194”

10. 如果匹配，則您下載的 HTML 是有效且真實的，如果不匹配，則說明發生了一些粗略的事情。

引用自：https://bitcoin.stackexchange.com/questions/64263