我有一个二进制文件：

foo.bin

此文件已使用 gpg 密钥签名以创建：

foo.bin.sig

我有一个包含用于对二进制文件进行签名的公钥的文件。

我想要做的是能够使用 Go 验证此签名。

我正在阅读 go.crypto/openpgp 文档，它们对这个用例并不是特别有帮助。

验证将在远程机器上完成。理想情况下，我想避免在将运行此代码的机器上使用密钥环。公钥可以简单地存储在可执行文件本身中……如果我能弄清楚如何完成此验证。

我认为我需要做的步骤如下：

• 创建一个仅代表公钥的实体

• 打开二进制文件和签名并将其传递给某个验证函数

问题主要是：如何仅使用公钥编写此验证函数？