Как да проверите GPG подпис: 5 стъпки (със снимки)

Съдържание:

Как да проверите GPG подпис: 5 стъпки (със снимки)
Как да проверите GPG подпис: 5 стъпки (със снимки)
Anonim

Това ръководство обяснява ясен и поетапен, 1-минутен процес, за да се провери дали файлът, който притежавате, е подписан цифрово от определен GPG секретен ключ и не е променен от момента на подписване.

Стъпки

Част 1 от 2: Изтегляне на това, от което се нуждаете

За да потвърдите убеждението си, че някой е подписал файл, ще ви трябва копие от публичния ключ на това лице, копие от файла и копие от файла с подпис, за който се твърди, че е създаден чрез взаимодействието на секретния ключ на лицето и файл.

Проверете подпис на GPG Стъпка 1
Проверете подпис на GPG Стъпка 1

Стъпка 1. Придобийте публичния ключ

Импортирайте публичния ключ в GPG

Проверете подпис на GPG Стъпка 2
Проверете подпис на GPG Стъпка 2

Стъпка 2. Придобийте копие на въпросния файл

Запазете го в папка

Проверете подпис на GPG Стъпка 3
Проверете подпис на GPG Стъпка 3

Стъпка 3. Получете копие на въпросния файл с подписи

Запазете го в същата папка

Част 2 от 2: Използване на GPG за проверка дали нечий секретен ключ е подписал въпросния файл

GPG ще ви помогне да проверите връзката между трите си файла.

Проверете подпис на GPG Стъпка 4
Проверете подпис на GPG Стъпка 4

Стъпка 1. Отворете интерфейс на командния ред

Променете работната директория на Папка, където се съхраняват вашият файл и файлът с подписи

Проверете подпис на GPG Стъпка 5
Проверете подпис на GPG Стъпка 5

Стъпка 2. Проверете подписа

  • Въведете следната команда в интерфейса на командния ред:
  • gpg-проверете [подпис-файл] [файл]

  • Например, ако сте придобили
  • (1) Публичен ключ 0x416F061063FEE659,
  • (2) пакета Tor Browser файл (tor-browser.tar.gz) и
  • (3) подпис-файл публикувано заедно с файла Tor Browser Bundle (tor-browser.tar.gz.asc),
  • Бихте въвели следното:
  • gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz

Внимание

  • Въпреки че вече сте сигурни, че секретният ключ, свързан с публичния ключ, който притежавате, е бил използван за подписване на файла, все пак трябва да вземете предпазни мерки, за да сте сигурни, че този публичен ключ действително принадлежи на лицето, на което смятате, че принадлежи. Нищо не пречи на противника да направи такива ключове се появи да принадлежа на някого.
  • Ако не сте импортирали нечий публичен ключ във вашия GPG ключодържател, тази процедура не работи.
  • Лицето може да даде име на файла с подписи, каквото поиска: имената на файла и файла с подписи не е необходимо да са сходни или свързани.

Популярни по теми