基于PGP非对称密匙的文件完整性验证
Windows下PGP工具安装与使用
工具下载与安装
- gpg4win-3.1.12下载
- -装gpg4win
- 默认安装即可
密匙对创建
- - 启动kleopatra(安装后的启动程序)
- - 新建密匙对
- - 选择OpenPGP密匙对,不要选择X.509密匙,后者需要发送到CA机构
- - 输入名字以及邮件地址,高级设置中可以选择密匙类型、长度、有效期等,保持默认即可。
- - 确定后,会开始生成密匙对,期间会弹出提示框需要设置密匙的密码
- - 密匙对生成后,会默认添加到当前界面中
- - 邮件证书,点击认证,对密匙进行认证,按提示操作即可
对文件进行签名
- - 对文件进行签名,注意不是加密,不要勾选加密
- - 自动会生成.sig签名文件
- - 导出公匙
- - 签名文件与sig文集可以发布给第三方
- - 公匙通过邮件等当时单独传给第三方
- - 第三方根据公匙和sig文件即可对文件完整性进行校验
对文件进行完整性校验
- - 导入公匙
- - 选择校验文件进行校验
- - 校验结果会弹窗中给出,如果校验通过,提示内容为绿色,否则为红色
- - 点击详情,可以看到Good signature为通过,否则为不通过
Linux下PGP工具安装与使用
工具安装
- - 先检查是否安装了gnupg2
- - 如果没有安装,则通过