1、下载gpg应用程序，https://www.gnupg.org/download/index.en.html#binary ，下载如图1

2、安装完成后，打开打开 CMD 命令行窗口（win+R，输入cmd回车），输入gpg --version，出现如图 2 信息表示安装成功：

3、以Onekey硬件钱包提供的SHA256SUMS.asc文件为例（因为我按照Onekey官网教程操作，与其页面提示不一致，无法完成验证，所以做个简单教程），首先下载SHA256SUMS.asc 文件，然后就是验证这个文件是否是由 OneKey 官方团队生成**，因为只有证明这个文件为onekey官网生成的，等下再验证onekey电脑端安装程序的SHA256才有意义。**（下面这个链接，求稳你可以去官网下载）

4、再次打开 CMD 命令行窗口（win+R，输入cmd回车），会出现如下图3页面，一般都是默认为你用户名路径，不用管

4、输入【"C:\Program Files (x86)\gnupg\bin\gpg.exe" --keyserver keys.openpgp.org --recv-keys EB68AE544F1FDD8CD264624FB369A67A90BF387B】，括号内的都要复制，如果提示错误，你就要看看是否有空格之类的。回车后如下图4

5、把onekey官网下载的“SHA256SUMS.asc”文件转移到这个默认路径下（因为你们下载文件放哪我也不知道，就统一把文件放到这个路径下，就是c盘>用户>你的电脑登录名那个文件夹里面，说白点就是上面“c>user>你登录名”，再不懂我真没办法了），然后在命令行输入【gpg --verify SHA256SUMS.asc】，回车如下图5

6、对比这两串字符是否一致，一致就证明该文件是正确无误，这时候再继续验证Onekey安装程序的SHA256才有意义

7、打开下面在线验证网站（我这边是通过在线网站直接验证SHA256，比较方便）

8、选择上传安装程序，如下图6

9、上传后就会计算出该程序的SHA256值，如下图7

10、复制哈希结果，与刚刚已经验证的那个SHA256SUMS.asc中的数据进行对比，用记事本打开如图8，找到对应版本的SHA256值，可以看到完全一致，至此证明你下载的onekey客户端安装程序没有被篡改。一个字，安全！