Това ръководство обяснява ясен и поетапен, 1-минутен процес, за да се провери дали файлът, който притежавате, е подписан цифрово от определен GPG секретен ключ и не е променен от момента на подписване.
Стъпки
Част 1 от 2: Изтегляне на това, от което се нуждаете
За да потвърдите убеждението си, че някой е подписал файл, ще ви трябва копие от публичния ключ на това лице, копие от файла и копие от файла с подпис, за който се твърди, че е създаден чрез взаимодействието на секретния ключ на лицето и файл.
Стъпка 1. Придобийте публичния ключ
Импортирайте публичния ключ в GPG
Стъпка 2. Придобийте копие на въпросния файл
Запазете го в папка
Стъпка 3. Получете копие на въпросния файл с подписи
Запазете го в същата папка
Част 2 от 2: Използване на GPG за проверка дали нечий секретен ключ е подписал въпросния файл
GPG ще ви помогне да проверите връзката между трите си файла.
Стъпка 1. Отворете интерфейс на командния ред
Променете работната директория на Папка, където се съхраняват вашият файл и файлът с подписи
Стъпка 2. Проверете подписа
- Въведете следната команда в интерфейса на командния ред:
-
gpg-проверете [подпис-файл] [файл]
- Например, ако сте придобили
- (1) Публичен ключ 0x416F061063FEE659,
- (2) пакета Tor Browser файл (tor-browser.tar.gz) и
- (3) подпис-файл публикувано заедно с файла Tor Browser Bundle (tor-browser.tar.gz.asc),
- Бихте въвели следното:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Внимание
- Въпреки че вече сте сигурни, че секретният ключ, свързан с публичния ключ, който притежавате, е бил използван за подписване на файла, все пак трябва да вземете предпазни мерки, за да сте сигурни, че този публичен ключ действително принадлежи на лицето, на което смятате, че принадлежи. Нищо не пречи на противника да направи такива ключове се появи да принадлежа на някого.
- Ако не сте импортирали нечий публичен ключ във вашия GPG ключодържател, тази процедура не работи.
- Лицето може да даде име на файла с подписи, каквото поиска: имената на файла и файла с подписи не е необходимо да са сходни или свързани.