如何使用pgp证书来验证文件的完整性

最新推荐文章于 2022-05-11 13:40:08 发布
最新推荐文章于 2022-05-11 13:40:08 发布
阅读量1.8w 收藏 2
点赞数 2
分类专栏: 加密 文章标签: pgp gpg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinfuqizao/article/details/41173269
版权
下载nginx服务器时提供了pgp证书,可以验证完整性。

pgp证书是这样生成的(个人理解):
1. 现找到文件的HASH码,类似于md5
2. 用私钥对其进行加密。
3. 将公钥暴露到网站上。
4. 将证书暴露到网站上。
5. 终端用户导入公钥到本地。
6. 终端用户使用公钥解密证书,拿出hash信息来验证文件的完整性。

参考列表:
http://www.jb51.net/LINUXjishu/156064.html
http://blog.sina.com.cn/s/blog_630bf12f0100nl7i.html


下面是验证文件 nginx-1.6.2.zip的过程:

wangxin@wangxin-VirtualBox:~/桌面$ ls
 aalexeev.key  is.key     mdounin.key      nginx-1.6.2.zip.asc  sb.key
 glebius.key   maxim.key  nginx-1.6.2.zip  nginx_signing.key
 wangxin@wangxin-VirtualBox:~/桌面$ gpg --import *.key
 gpg: 密钥 F5806B4D:公钥“Andrew Alexeev <andrew@nginx.com>”已导入
 gpg: 密钥 6C7E5E82:公钥“Gleb Smirnoff <glebius@nginx.com>”已导入
 gpg: 密钥 A524C53E:公钥“Igor Sysoev <igor@sysoev.ru>”已导入
 gpg: 密钥 2C172083:公钥“Maxim Konovalov <maxim@FreeBSD.org>”已导入
 gpg: 密钥 A1C052F8:公钥“Maxim Dounin <mdounin@mdounin.ru>”已导入
 gpg: 密钥 7BD9BF62:“nginx signing key <signing-key@nginx.com>”未改变
 gpg: 密钥 7ADB39A8:公钥“Sergey Budnevitch <sb@waeme.net>”已导入
 gpg: 合计被处理的数量:7
 gpg:               已导入:6  (RSA: 3)
 gpg:              未改变:1
 gpg: 没有找到任何绝对信任的密钥
 wangxin@wangxin-VirtualBox:~/桌面$ gpg --verify nginx-1.6.2.zip.asc nginx-1.6.2.zip
 gpg: 于 2014年09月16日 星期二 21时07分26秒 CST 创建的签名,使用 RSA,钥匙号 A1C052F8
 gpg: 完好的签名,来自于“Maxim Dounin <mdounin@mdounin.ru>”
 gpg: 警告:这把密钥未经受信任的签名认证!
 gpg:          没有证据表明这个签名属于它所声称的持有者。
 主钥指纹: B0F4 2533 73F8 F6F5 10D4  2178 520A 9993 A1C0 52F8
筋斗云王
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全实验-使用PGP加密文件
10-20
压缩包含有两个文件PGP软件安装包,PGP使用指导说明 该实验本人已成功完成,如实验过程中有问题可以私信本人博客。
一个是证书服务和web安全访问配置,一个是PGP使用
ceike的博客
11-17 1076
IIS是本机自带的服务,用于上线web网页;虽然是自带但因为非开发人员用不到,所以属于预安装;在本机搜索下载即可,打开后证书服务,认证等都发生在这个软件中;环境是win11,win10也一样功能:当网站开发人员把html网页相关文件希望部署在自己的服务器上;从而使网站在局域网内上线或测试;提供后台服务。
将邮件与PGP绑定,建立安全身份认证基础
David.turing's Security Blog
05-10 589
1,首先下载PGP9.0, 安装并且重启2,生成自己的PGP钥匙,new-&gt;pgp key(主要要认真填写Email,PGPServer会发确认信到你的邮箱)3,Export自己的公钥到某个目录(asc文件,eg:david_turing_bjug.asc钥也可以导出(你超长的密码保护放到网上也不怕)。4,Upload你的公钥到PGPServer( https...
PGP加密技术验证
初心的博客
05-31 3249
PGP加密技术验证 一、PGP简介 PGP ( Pretty Good Privacy )加密技术是一种基于RSA公钥加密体系的邮件加密软件 , 提供了公共密钥加密技术。 PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性是把RSA公钥体系和传统加密体系结合起来,并且在数字签名和密钥认证管理机制上进行巧妙设计,因此PGP成为目前几乎最流行的公钥加密软件包。 由于RSA算法计算...
关于加密、证书的那些事
IOT物联网小镇
01-08 1394
这是道哥的第012篇原创 < 文章目录前言一个典型的物联网产品数据加密明文传输的缺点加密传输加密方式可逆加密不可逆加密公钥和私钥证书如何申请证书如何确认证书的合法性单向认证和双向认证认证机构证书证书文件的后缀名证书文件的格式PEM格式(Privacy Enhanced Mail)DER格式(Distinguished Encoding Rules)X.509标准证书格式OpenPGP协议/标准OpenPGP是什么?OpenPGP协议的实现OpenPGP使用流程SSL/TLS协议分层握手过程HT.
ubuntu添加新的GPG key时出现的错误
qq_52671517的博客
05-11 5887
运行: sudo apt-key adv \ --keyserver hkp://ha.pool.sks-keyservers.net:80 \ --recv-keys 58118E89F3A912897C070ADBF76221572C52609D 输出结果: Executing: /tmp/tmp.ymHlArUOqs/gpg.1.sh --keyserver hkp://ha.pool.sks-keyservers.net:80 –recv-keys 58118E89F3A912897C070ADB
ubuntu 安装nginx
laravel framework
01-17 111
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。 ...
PGP完整性验证
brucemiao的专栏
08-12 1898
基于PGP非对称密匙的文件完整性验证 Windows下PGP工具安装与使用 工具下载与安装 gpg4win-3.1.12下载 -装gpg4win 默认安装即可 密匙对创建 - 启动kleopatra(安装后的启动程序) - 新建密匙对 - 选择OpenPGP密匙对,不要选择X.509密匙,后者需要发送到CA机构 - 输入名字以及邮件地址,高级设置中可以选择密匙类型、长度、有效期等,保持默认即可。 - 确定后,会开始生成密匙对,期间会弹出提示框需要设置密匙的密码 - 密匙对生成后,会默.
使用PGP的Web Of Trust来管理证书有哪些问题?
自强不息,厚德载物!
11-04 1791
  PGP (Pretty Good Privacy)PGP是由Philip Zimmermann设计的免费保密电子邮件程序。它采用IDEA进行数据加密,采用RSA(密钥长度可达2047位)进行密钥管理和数字签名,采用MD5作为单向散列函数。PGP 管理证书的信任网(Web Of Trust)PGP采用的也是RSA进行密钥管理,但与采用传统的层次信任结构( PEM 所采用的
文件完整性校验工具.exe
06-27
拖动文件即可计算crc,md5值。。体积小巧,操作简单方便快捷,是个用来查询软件是否正确的好工具。。
实验:PGP加密文件和邮件.docx
04-10
给出了PGP安装、破解,创建和设置初始用户,并生成密钥,加密文件和邮件,对文件进行数字签名的详细过程,每一步骤都有截图
实验1-使用PGP软件加密电子邮件.doc
11-28
实验1-使用PGP软件加密电子邮件.doc
PGP_9.6_使用手册_Ver1.3_PGP使用手册_
09-30
PGP使用手册,详细介绍PGP使用方法,很有用的
C#如何使用Bouncy Castle对PGP加密文本文件
04-07
我已经在Google中尝试了许多示例来对我的文本文件进行PGP加密,但是所有示例都以某种...我尝试使用加密工具https://www.igolder.com/PGP/[^]来测试我的文件它仅在该网站上正常工作。我几乎不需要1)如何生成...的帮助。
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
JavaScript介绍.zip
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
使用 java 对文件进行pgp加密的完整代码
05-25
以下是使用 Bouncy Castle 库实现 PGP 文件加密的 Java 代码示例: ```java import java.io.*; import java.security.*; import java.security.interfaces.RSAPublicKey; import java.util.Iterator; import org.bouncycastle.bcpg.*; import org.bouncycastle.bcpg.sig.*; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.openpgp.*; import org.bouncycastle.openpgp.operator.*; import org.bouncycastle.openpgp.operator.bc.*; public class PgpFileEncryptor { private static final int BUFFER_SIZE = 4096; public static void encryptFile(String inputFile, String outputFile, String publicKeyFile) throws IOException, NoSuchProviderException, PGPException, NoSuchAlgorithmException, InvalidKeyException { // 加载 Bouncy Castle 提供程序 Security.addProvider(new BouncyCastleProvider()); // 读取公钥文件 InputStream keyIn = new FileInputStream(publicKeyFile); PGPPublicKeyRingCollection keyRingCollection = new PGPPublicKeyRingCollection(PGPUtil.getDecoderStream(keyIn)); keyIn.close(); // 查找加密公钥 PGPPublicKey encryptionKey = null; Iterator<PGPPublicKeyRing> keyRingIterator = keyRingCollection.getKeyRings(); while (encryptionKey == null && keyRingIterator.hasNext()) { PGPPublicKeyRing keyRing = keyRingIterator.next(); Iterator<PGPPublicKey> keyIterator = keyRing.getPublicKeys(); while (encryptionKey == null && keyIterator.hasNext()) { PGPPublicKey key = keyIterator.next(); if (key.isEncryptionKey()) { encryptionKey = key; } } } // 抛出异常,如果找不到加密公钥 if (encryptionKey == null) { throw new IllegalArgumentException("Can't find encryption key in key ring."); } // 创建输出流 OutputStream outputStream = new BufferedOutputStream(new FileOutputStream(outputFile)); // 初始化 PGP 加密器和输出流 PGPEncryptedDataGenerator encryptedDataGenerator = new PGPEncryptedDataGenerator(new JcePGPDataEncryptorBuilder(PGPEncryptedData.CAST5).setWithIntegrityPacket(true).setSecureRandom(new SecureRandom()).setProvider("BC")); encryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(encryptionKey).setProvider("BC")); OutputStream encryptedOutputStream = encryptedDataGenerator.open(outputStream, new byte[BUFFER_SIZE]); // 创建压缩器和输出流 PGPCompressedDataGenerator compressedDataGenerator = new PGPCompressedDataGenerator(PGPCompressedData.ZIP); OutputStream compressedOutputStream = compressedDataGenerator.open(encryptedOutputStream); // 创建字面数据包和输出流 PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator(); OutputStream literalOutputStream = literalDataGenerator.open(compressedOutputStream, PGPLiteralData.BINARY, inputFile, new Date(), new byte[BUFFER_SIZE]); // 读取输入文件并加密 InputStream inputFileStream = new BufferedInputStream(new FileInputStream(inputFile)); byte[] buffer = new byte[BUFFER_SIZE]; int bytesRead; while ((bytesRead = inputFileStream.read(buffer)) != -1) { literalOutputStream.write(buffer, 0, bytesRead); } // 关闭流 literalOutputStream.close(); literalDataGenerator.close(); compressedOutputStream.close(); compressedDataGenerator.close(); encryptedOutputStream.close(); encryptedDataGenerator.close(); outputStream.close(); inputFileStream.close(); } } ``` 此代码使用 CAST5 对称加密算法进行加密,并使用 PGP 数据格式。它需要提供公钥文件路径、输入文件路径和输出文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值