如何使用pgp證書來驗證檔案的完整性

2021-06-27 01:26:59 字數 1312 閱讀 6671

pgp證書是這樣生成的(個人理解):

1. 現找到檔案的hash碼,類似於md5

2. 用私鑰對其進行加密。

3. 將公鑰暴露到**上。

4. 將證書暴露到**上。

5. 終端使用者匯入公鑰到本地。

6. 終端使用者使用公鑰解密證書,拿出hash資訊來驗證檔案的完整性。

下面是驗證檔案

nginx-1.6.2.zip的過程:

wangxin@wangxin-virtualbox:~/桌面$ ls

aalexeev.key  is.key     mdounin.key      nginx-1.6.2.zip.asc  sb.key

glebius.key   maxim.key  nginx-1.6.2.zip  nginx_signing.key

wangxin@wangxin-virtualbox:~/桌面$ gpg --import *.key

gpg: 金鑰 f5806b4d:公鑰「andrew alexeev 」已匯入

gpg: 金鑰 6c7e5e82:公鑰「gleb smirnoff 」已匯入

gpg: 金鑰 a524c53e:公鑰「igor sysoev 」已匯入

gpg: 金鑰 2c172083:公鑰「maxim konovalov 」已匯入

gpg: 金鑰 a1c052f8:公鑰「maxim dounin 」已匯入

gpg: 金鑰 7bd9bf62:「nginx signing key 」未改變

gpg: 金鑰 7adb39a8:公鑰「sergey budnevitch 」已匯入

gpg: 合計被處理的數量:7

gpg:               已匯入:6  (rsa: 3)

gpg:              未改變:1

gpg: 沒有找到任何絕對信任的金鑰

wangxin@wangxin-virtualbox:~/桌面$ gpg --verify nginx-1.6.2.zip.asc nginx-1.6.2.zip

gpg: 於 2023年09月16日 星期二 21時07分26秒 cst 建立的簽名,使用 rsa,鑰匙號 a1c052f8

gpg: 完好的簽名,來自於「maxim dounin 」

gpg: 警告:這把金鑰未經受信任的簽名認證!

gpg:          沒有證據表明這個簽名屬於它所聲稱的持有者。

主鑰指紋: b0f4 2533 73f8 f6f5 10d4  2178 520a 9993 a1c0 52f8

客戶端是如何驗證https證書的

最近要做晉公升考官,得問點原理的東西,想問下https這種網路相關的問題,突然發現自己之前看的快忘光了,這裡記錄一下,以防止自己都不懂的尷尬 機構頒發的數字證書內容主要有兩個 數字簽名和伺服器公鑰 這裡的伺服器公鑰是什麼呢,比如我註冊了乙個www.abc.com 這個網域名稱,我想別人用https也...

如何使用tar命令來解壓檔案 壓縮檔案

x 表示解壓 v 表示顯示所有解壓過程 f 是解壓時候必須帶有引數 z 專門用來解壓tar.gz檔案 j 專門用來解壓tar.bz2檔案 tar xvf file.tar 解壓tar包,x表示解壓,v表示顯示所有過程,f是必須有的引數 tar xzvf file.tar.gz 解壓tar.gz,z是...

瀏覽器如何驗證HTTPS證書的合法性?

一 前提 1.證書存在的目的就是避免中間人攻擊,避免發生經典的傳令兵問題。2.證書都是由ca組織下認可的根證書root簽發的 其中有兩種形式,第一種是該組織有乙個root,每一家的root ca都需要其簽名,該方案基於利益考量幾乎沒人採用,而是第二種方案,每家都有自己的root ca 可以自簽或者互...