使用gpg进行安全签名来验证下载的文件是否完整
来源:互联网 发布:ip反查域名在线工具 编辑:程序博客网 时间:2024/05/16 17:05
/*********************************************************************
* Author : Samson
* Date : 04/04/2014
* Test platform:
* Linux ubuntu 3.2.0-58-generic-pae
* GNU bash, version 4.2.39
* *******************************************************************/
数字签名是什么?
下面将用一个例子来说明如何来进行签名的验证,以确保下载的文件是没有经过修改的,防止被非作者进行修改后重新打的包(这里面的文章可大了,你懂的:_()
如何使用gpg进行安全签名来验证下载的文件是否完整,以mediawiki为例:
首先,到mediawiki official web download:
mediawiki-1.22.5.tar.gz
再得到上版本的签名文件,再得到pubkey,网页上的获取点如下图:
得到MediaWiki 1.22.5 GPG安全签名文件:mediawiki-1.22.5.tar.gz.sig
能过上图的 MediaWiki的GPG的公钥 得到pubkey文件,并保存到文件mediawiki_pubkey.txt中;
导入公钥到当前系统中:
fuckids@debian-IDS:~/wiki$ gpg --import mediawiki_pubkey.txt
gpg: /home/fuckids/.gnupg/trustdb.gpg: trustdb created
gpg: key 7F901A30: public key "Mark A. Hershberger <mah@everybody.org>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gpg: no ultimately trusted keys found
//列出当前的公钥,检查 是否导入 成功
fuckids@debian-IDS:~/wiki$ gpg -k
/home/fuckids/.gnupg/pubring.gpg
--------------------------------
pub 2048R/7F901A30 2009-07-01 [expires: 2019-06-29]
uid Mark A. Hershberger <mah@everybody.org>
sub 2048R/84896BEA 2009-07-01 [expires: 2019-06-29]
//使用签名文件对下载的文件进行验证:
fuckids@debian-IDS:~/wiki$ gpg --verify mediawiki-1.22.5.tar.gz.sig mediawiki-1.22.5.tar.gz
gpg: Signature made Fri 28 Mar 2014 08:21:11 AM CST using RSA key ID 7F901A30
gpg: Good signature from "Mark A. Hershberger <mah@everybody.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3CEF 8262 806D 3F0B 6BA1 DBDD 7956 EE47 7F90 1A30
其中 gpg: Good signature from "Mark A. Hershberger <mah@everybody.org>" 这一行表示签名文件是正确的,表示下载的包并没有被中间修改过;
关于gpg相关的请参考:
http://www.gnupg.org
http://www.ruanyifeng.com/blog/2013/07/gpg.html
http://hi.baidu.com/hs_fish/item/8eb09d0b1bab79006c9048c9
- 使用gpg进行安全签名来验证下载的文件是否完整
- git使用GPG进行签名
- GNU Gpg签名文件和验证签名
- GPG签名验证错误的解决办法
- GPG签名验证错误
- [Publish AAR To Maven] 使用GPG对文件进行签名加密
- gpg文件加密,签名
- GPG签名验证错误解决办法
- 解决GPG签名验证错误
- 验证 apk文件是否签名
- GitHub的GPG签名
- 使用GPG校验sign签名
- 使用 GPG 签名 Git Commits
- ubuntu GPG签名验证错误 NO_PUBKEY问题
- GPG签名验证错误 NO_PUBKEY问题
- ubuntu GPG签名验证错误 NO_PUBKEY问题
- 对下载文件是否完整的判断方法
- 对下载文件是否完整的判断方法
- hdu 1003 Max Sum 动态规划
- BNUOJ--29378 Adidas vs Adivon
- HP-Socket
- SQL SERVER中XML查询:FOR XML指定AUTO
- 移植Android4.0中的AutoCompleteTextView自动完成文本框控件用于低版本的系统
- 使用gpg进行安全签名来验证下载的文件是否完整
- 两个对Oracle性能影响很大的io参数
- python进阶六_封装与继承
- OPencv2 无法打开摄像,摄像头灰
- opencv 收费模块的使用
- C#实现插件式架构的方法
- 如何在局域网访问Tomcat项目
- Tomcat性能分析
- Tomcat以Debug模式启动(本地与远程皆可)