使用GPG校验sign签名
生活随笔
收集整理的這篇文章主要介紹了
使用GPG校验sign签名
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
GPG除了可用于信息加密和解密外,還是一個很好的簽名算法,能有效的校驗文件的完整性。以GnuPG上的軟件包為例說明。
一、下載軟件
例如,您從 http://www.gnupg.org/ 下載新版的GnuPG 1.4.9版本。
網站提供如下信息:
引用 ·??GnuPG 1.4.9 source compressed using bzip2.??3250k S
·??Signature and SHA-1 checksum for previous file.?
826f4bef1effce61c3799c8f7d3cc8313b340b55??gnupg-1.4.9.tar.bz2
·??GnuPG 1.4.9 source compressed using gzip.??4554k S
·??Signature and SHA-1 checksum for previous file.?
52a245d20da70a3f79a2134c8ece3a1d30554ffa??gnupg-1.4.9.tar.gz
把任意一對的源碼包和簽名下載回來:
# wget ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.4.9.tar.bz2
# wget ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.4.9.tar.bz2.sig
二、校驗
1、使用sha1sum校驗
引用 # sha1sum gnupg-1.4.9.tar.bz2
826f4bef1effce61c3799c8f7d3cc8313b340b55??gnupg-1.4.9.tar.bz2
校驗碼相同,軟件包完整。
2、使用GnuPG校驗
直接運行的話,會提示找不到公鑰:
引用 # gpg --verify gnupg-1.4.9.tar.bz2.sig
gpg: 于 2008年03月27日 星期四 01時39分46秒 CST 創建的簽名,使用 RSA,鑰匙號 1CE0C630
gpg: 無法檢查簽名:找不到公鑰
從第三方的公鑰服務器上下載并導入公鑰:
引用 # gpg --keyserver subkeys.pgp.net --recv-key 1CE0C630
gpg: 下載密鑰‘1CE0C630’,從 hkp 服務器 subkeys.pgp.net
gpg: 密鑰 1CE0C630:公鑰“Werner Koch (dist sig) <dd9jn@gnu.org>”已導入
gpg: 需要 3 份勉強信任和 1 份完全信任,PGP 信任模型
gpg: 深度:0 有效性:??1 已簽名:??0 信任度:0-,0q,0n,0m,0f,1u
gpg: 合計被處理的數量:1
gpg:?????????? 已導入:1??(RSA: 1)
校驗:
引用 # gpg --verify gnupg-1.4.9.tar.bz2.sig
gpg: 于 2008年03月27日 星期四 01時39分46秒 CST 創建的簽名,使用 RSA,鑰匙號 1CE0C630
gpg:?完好的簽名,來自于“Werner Koch (dist sig) <dd9jn@gnu.org>”
gpg: 警告:這把密鑰未經受信任的簽名認證!
gpg:?????? 沒有證據表明這個簽名屬于它所聲稱的持有者。
主鑰指紋: 7B96 D396 E647 1601 754B??E4DB 53B6 20D0 1CE0 C630
三、自己做簽名
先參考 [原]使用GPG加密信息 ,生成您自己的密鑰對。當然,如果單純用于簽名,生成密鑰時,可以選擇使用DSA、RSA算法種類即可。
然后用gpg生成簽名,并把簽名單獨分離出來:
引用 # gpg --detach-sign gnupg-1.4.9-1.src.rpm
您需要輸入密碼,才能解開這個用戶的私鑰:“Hyphen Wang (Use for GPG Encrypt) <gpgencrypt@linuxfly.org>”
1024 位的 DSA 密鑰,鑰匙號?A3942296,建立于 2008-12-19
根據提示,輸入密鑰的密碼。然后會生成簽名文件,可用于校驗:
引用 # gpg --verify gnupg-1.4.9-1.src.rpm.sig
gpg: 于 2008年12月19日 星期五 16時59分50秒 CST 創建的簽名,使用 DSA,鑰匙號?A3942296
gpg: 完好的簽名,來自于“Hyphen Wang (Use for GPG Encrypt) <gpgencrypt@linuxfly.org>”
注意,我們使用的密鑰對是自己的:
引用 # gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub?? 1024D/A3942296?2008-12-19
uid??????????????????Hyphen Wang (Use for GPG Encrypt) <gpgencrypt@linuxfly.org>
sub?? 2048g/911E677B 2008-12-19
四、幫助
GnuPG 中文選項說明 相關日志
[原]使用GPG加密信息
一、下載軟件
例如,您從 http://www.gnupg.org/ 下載新版的GnuPG 1.4.9版本。
網站提供如下信息:
引用 ·??GnuPG 1.4.9 source compressed using bzip2.??3250k S
·??Signature and SHA-1 checksum for previous file.?
826f4bef1effce61c3799c8f7d3cc8313b340b55??gnupg-1.4.9.tar.bz2
·??GnuPG 1.4.9 source compressed using gzip.??4554k S
·??Signature and SHA-1 checksum for previous file.?
52a245d20da70a3f79a2134c8ece3a1d30554ffa??gnupg-1.4.9.tar.gz
把任意一對的源碼包和簽名下載回來:
# wget ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.4.9.tar.bz2
# wget ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.4.9.tar.bz2.sig
二、校驗
1、使用sha1sum校驗
引用 # sha1sum gnupg-1.4.9.tar.bz2
826f4bef1effce61c3799c8f7d3cc8313b340b55??gnupg-1.4.9.tar.bz2
校驗碼相同,軟件包完整。
2、使用GnuPG校驗
直接運行的話,會提示找不到公鑰:
引用 # gpg --verify gnupg-1.4.9.tar.bz2.sig
gpg: 于 2008年03月27日 星期四 01時39分46秒 CST 創建的簽名,使用 RSA,鑰匙號 1CE0C630
gpg: 無法檢查簽名:找不到公鑰
從第三方的公鑰服務器上下載并導入公鑰:
引用 # gpg --keyserver subkeys.pgp.net --recv-key 1CE0C630
gpg: 下載密鑰‘1CE0C630’,從 hkp 服務器 subkeys.pgp.net
gpg: 密鑰 1CE0C630:公鑰“Werner Koch (dist sig) <dd9jn@gnu.org>”已導入
gpg: 需要 3 份勉強信任和 1 份完全信任,PGP 信任模型
gpg: 深度:0 有效性:??1 已簽名:??0 信任度:0-,0q,0n,0m,0f,1u
gpg: 合計被處理的數量:1
gpg:?????????? 已導入:1??(RSA: 1)
校驗:
引用 # gpg --verify gnupg-1.4.9.tar.bz2.sig
gpg: 于 2008年03月27日 星期四 01時39分46秒 CST 創建的簽名,使用 RSA,鑰匙號 1CE0C630
gpg:?完好的簽名,來自于“Werner Koch (dist sig) <dd9jn@gnu.org>”
gpg: 警告:這把密鑰未經受信任的簽名認證!
gpg:?????? 沒有證據表明這個簽名屬于它所聲稱的持有者。
主鑰指紋: 7B96 D396 E647 1601 754B??E4DB 53B6 20D0 1CE0 C630
三、自己做簽名
先參考 [原]使用GPG加密信息 ,生成您自己的密鑰對。當然,如果單純用于簽名,生成密鑰時,可以選擇使用DSA、RSA算法種類即可。
然后用gpg生成簽名,并把簽名單獨分離出來:
引用 # gpg --detach-sign gnupg-1.4.9-1.src.rpm
您需要輸入密碼,才能解開這個用戶的私鑰:“Hyphen Wang (Use for GPG Encrypt) <gpgencrypt@linuxfly.org>”
1024 位的 DSA 密鑰,鑰匙號?A3942296,建立于 2008-12-19
根據提示,輸入密鑰的密碼。然后會生成簽名文件,可用于校驗:
引用 # gpg --verify gnupg-1.4.9-1.src.rpm.sig
gpg: 于 2008年12月19日 星期五 16時59分50秒 CST 創建的簽名,使用 DSA,鑰匙號?A3942296
gpg: 完好的簽名,來自于“Hyphen Wang (Use for GPG Encrypt) <gpgencrypt@linuxfly.org>”
注意,我們使用的密鑰對是自己的:
引用 # gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub?? 1024D/A3942296?2008-12-19
uid??????????????????Hyphen Wang (Use for GPG Encrypt) <gpgencrypt@linuxfly.org>
sub?? 2048g/911E677B 2008-12-19
四、幫助
GnuPG 中文選項說明 相關日志
[原]使用GPG加密信息
總結
以上是生活随笔為你收集整理的使用GPG校验sign签名的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用GPG加密信息
- 下一篇: rpm命令选项中文说明