軟體包數字簽名

2022-03-19 05:45:26 字數 1077 閱讀 1613

對稱加密

加密秘鑰和解密秘鑰是同乙個秘鑰

優點:效率高

缺點:不適用在網路中傳輸秘鑰,秘鑰維護複雜

非對稱加密

加密秘鑰和解密秘鑰不是同乙個秘鑰公鑰和私鑰

公鑰加密 必須使用私鑰解密

私鑰加密 必須使用公鑰解密

缺點: 加密效率低

優點: 公鑰適合在網路中傳遞 秘鑰維護簡單

數字簽名

不能抵賴 確認** 簽名之後沒更改過

加密後指紋+rpm包+公鑰 = 簽名

使用簽名裡自帶的公鑰做指紋對比,只能校驗 rpm 的完整性,即簽名生成後有沒有被修改過。但是不是redhat的rpm包不確定,只有使用redhat公司的公鑰來驗證指紋才能確定是否是redhat的rpm包

--nosignature不檢查簽名

--nodigest不檢查完整性

只檢測軟體包完整性

view code

沒有匯入redhat的公鑰,不能確定是redhat的rpm包

view code

檢視linux系統上紅帽公司的公鑰

view code

匯入redhat公鑰到rpm資料庫

view code

檢查rpm軟體包完整性和數字簽名

view code

不檢查完整性,看看是不是redhat的rpm

view code

數字簽名簽名概述

數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...

數字信封 數字簽名

2019 08 06 19 51 51 數字簽名是用來表明資料傳送者身份的,有了簽名就說明這個資料是傳送都發出來的。為什麼?因為可以用你的公鑰開啟你的簽名資訊,獲取明文的hash值。數字信封,被公鑰加密後的對稱密碼被稱為數字信封,用於對稱金鑰的交換。數字證書,用來證明資料傳送者的身份的。為什麼能證明...

數字簽名技術

在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...