GPG -allekirjoituksen tarkistaminen: 5 vaihetta (kuvilla)

Sisällysluettelo:

GPG -allekirjoituksen tarkistaminen: 5 vaihetta (kuvilla)
GPG -allekirjoituksen tarkistaminen: 5 vaihetta (kuvilla)

Video: GPG -allekirjoituksen tarkistaminen: 5 vaihetta (kuvilla)

Video: GPG -allekirjoituksen tarkistaminen: 5 vaihetta (kuvilla)
Video: Kuinka lähteä liikkeelle WordPress-kehittämisen kanssa 2024, Maaliskuu
Anonim

Tässä ohjeessa selitetään selkeä ja vaiheittainen 1 minuutin prosessi, jolla varmistetaan, että hallussasi oleva tiedosto on digitaalisesti allekirjoitettu tietyn GPG: n salaisen avaimen avulla ja että sitä ei ole muutettu allekirjoituksen jälkeen.

Askeleet

Osa 1/2: Tarvitsemasi lataaminen

Vahvistaaksesi uskomuksesi, että joku on allekirjoittanut tiedoston, tarvitset kopion kyseisen henkilön julkisesta avaimesta, kopion tiedostosta ja kopion allekirjoitustiedostosta, joka on väitetysti luotu henkilön salaisen avaimen ja tiedosto.

GPG -allekirjoituksen tarkistaminen Vaihe 1
GPG -allekirjoituksen tarkistaminen Vaihe 1

Vaihe 1. Hanki julkinen avain

Tuo julkinen avain GPG: hen

Tarkista GPG -allekirjoitus Vaihe 2
Tarkista GPG -allekirjoitus Vaihe 2

Vaihe 2. Hanki kopio kyseisestä tiedostosta

Tallenna se kansioon

Tarkista GPG -allekirjoitus Vaihe 3
Tarkista GPG -allekirjoitus Vaihe 3

Vaihe 3. Hanki kopio kyseisestä allekirjoitustiedostosta

Tallenna se samaan kansioon

Osa 2/2: GPG: n avulla varmistetaan, että jonkun salainen avain on allekirjoittanut kysymyksessä olevan tiedoston

GPG auttaa sinua tarkistamaan kolmen tiedoston välisen suhteen.

Tarkista GPG -allekirjoitus Vaihe 4
Tarkista GPG -allekirjoitus Vaihe 4

Vaihe 1. Avaa komentorivikäyttöliittymä

Muuta työhakemisto kansioksi, johon tiedosto ja allekirjoitustiedosto on tallennettu

Tarkista GPG -allekirjoitus Vaihe 5
Tarkista GPG -allekirjoitus Vaihe 5

Vaihe 2. Tarkista allekirjoitus

  • Kirjoita seuraava komento komentorivikäyttöliittymään:
  • gpg-vahvista [allekirjoitustiedosto] [tiedosto]

  • Esimerkiksi jos olet hankkinut
  • (1) Julkinen avain 0x416F061063FEE659,
  • (2) Tor Browser Bundle tiedosto (tor-browser.tar.gz) ja
  • (3) allekirjoitustiedosto lähetetty Tor Browser Bundle -tiedoston rinnalle (tor-browser.tar.gz.asc),
  • Kirjoitat seuraavan:
  • gpg-vahvista tor-browser.tar.gz.asc tor-browser.tar.gz

Varoitus

  • Vaikka olet nyt varma, että hallussasi olevaan julkiseen avaimeen liitettyä salaista avainta käytettiin tiedoston allekirjoittamiseen, sinun on silti ryhdyttävä varotoimiin varmistaaksesi, että tämä julkinen avain todella kuuluu henkilölle, jonka uskot sen kuuluvan. Mikään ei estä vastustajaa tekemästä avaimia ilmestyvät kuulua jollekin.
  • Jos et ole tuonut jonkun julkista avainta GPG -avaimenperääsi, tämä menettely ei toimi.
  • Henkilö voi nimetä allekirjoitustiedoston haluamallaan tavalla: tiedoston ja allekirjoitustiedoston ei tarvitse olla samanlaisia tai toisiinsa liittyviä.

Suositeltava: