GPG allkirja kontrollimine: 5 sammu (piltidega)

Sisukord:

GPG allkirja kontrollimine: 5 sammu (piltidega)
GPG allkirja kontrollimine: 5 sammu (piltidega)

Video: GPG allkirja kontrollimine: 5 sammu (piltidega)

Video: GPG allkirja kontrollimine: 5 sammu (piltidega)
Video: 1 урок "Выйди из коробки" - Торбен Сондергаард. 2024, Märts
Anonim

Selles juhendis selgitatakse selget ja järkjärgulist, 1-minutilist protsessi, mille käigus kontrollitakse, kas teie valduses olev fail on kindla GPG salajase võtmega digitaalselt allkirjastatud ja seda on allkirjastamise hetkest alates muudetud.

Sammud

Osa 1: Vajaliku allalaadimine

Et veenduda oma veendumuses, et keegi on failile alla kirjutanud, vajate selle isiku avaliku võtme koopiat, faili koopiat ja allkirjafaili koopiat, mis väidetavalt loodi isiku salajase võtme ja faili.

GPG allkirja kontrollimine 1. samm
GPG allkirja kontrollimine 1. samm

Samm 1. Hankige avalik võti

Importige avalik võti GPG -sse

GPG allkirja kontrollimine 2. samm
GPG allkirja kontrollimine 2. samm

Samm 2. Hankige kõnealuse faili koopia

Salvestage see kausta

GPG allkirja kontrollimine 3. samm
GPG allkirja kontrollimine 3. samm

Samm 3. Hankige kõnealuse allkirjafaili koopia

Salvestage see samasse kausta

Osa 2 /2: GPG kasutamine selle kontrollimiseks, kas kellegi salajane võti kirjutas küsimusele alla

GPG aitab teil kontrollida teie kolme faili vahelist suhet.

GPG allkirja kontrollimine 4. samm
GPG allkirja kontrollimine 4. samm

Samm 1. Avage käsurealiides

Muutke töökataloog kausta, kuhu teie fail ja allkirjafail on salvestatud

GPG allkirja kontrollimine 5. samm
GPG allkirja kontrollimine 5. samm

Samm 2. Kontrollige allkirja

  • Sisestage käsurea liidesesse järgmine käsk:
  • gpg-kinnita [allkirjafail] [fail]

  • Näiteks kui olete omandanud
  • (1) Avalik võti 0x416F061063FEE659,
  • (2) Tor Browser Bundle faili (tor-browser.tar.gz) ja
  • (3) allkirjafail postitatud koos Tor Browser Bundle faili (tor-browser.tar.gz.asc),
  • Sisestaksite järgmise:
  • gpg-kontrollige tor-browser.tar.gz.asc tor-browser.tar.gz

Hoiatus

  • Kuigi olete nüüd kindel, et faili allkirjastamiseks kasutati teie valduses oleva avaliku võtmega seotud salajast võtit, peate siiski rakendama ettevaatusabinõusid tagamaks, et see avalik võti kuulub tegelikult isikule, kellele see teie arvates kuulub. Miski ei takista vastast võtmeid tegemast ilmuvad kellelegi kuuluma.
  • Kui te pole kellegi avalikku võtit oma GPG võtmehoidjasse importinud, ei toimi see protseduur.
  • Inimene võib allkirjafailile nimetada mida iganes soovib: faili ja allkirjafaili nimed ei pea olema sarnased ega seotud.

Soovitan: