PGP完整性验证

最新推荐文章于 2024-02-28 19:59:14 发布
最新推荐文章于 2024-02-28 19:59:14 发布
阅读量2k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux PGP 文件一致性 校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brucemiao/article/details/107962023
版权
本文详细介绍了如何在Windows和Linux环境下使用PGP进行文件完整性验证。内容涵盖PGP工具的安装、密钥对的创建、文件签名、完整性校验以及公钥的导出和上传。通过PGP的签名和校验功能,确保文件在传输过程中的安全性。
摘要由CSDN通过智能技术生成

基于PGP非对称密匙的文件完整性验证

 Windows下PGP工具安装与使用

工具下载与安装

  • gpg4win-3.1.12下载
  • -装gpg4win
  • 默认安装即可

密匙对创建

  • - 启动kleopatra(安装后的启动程序)
  • - 新建密匙对
  • - 选择OpenPGP密匙对,不要选择X.509密匙,后者需要发送到CA机构
  • - 输入名字以及邮件地址,高级设置中可以选择密匙类型、长度、有效期等,保持默认即可。
  • - 确定后,会开始生成密匙对,期间会弹出提示框需要设置密匙的密码
  • - 密匙对生成后,会默认添加到当前界面中
  • - 邮件证书,点击认证,对密匙进行认证,按提示操作即可

对文件进行签名

  • - 对文件进行签名,注意不是加密,不要勾选加密
  • - 自动会生成.sig签名文件
  • - 导出公匙
  • - 签名文件与sig文集可以发布给第三方
  • - 公匙通过邮件等当时单独传给第三方
  • - 第三方根据公匙和sig文件即可对文件完整性进行校验

 对文件进行完整性校验

  • - 导入公匙
  • - 选择校验文件进行校验
  • - 校验结果会弹窗中给出,如果校验通过,提示内容为绿色,否则为红色
  • - 点击详情,可以看到Good signature为通过,否则为不通过

 Linux下PGP工具安装与使用

工具安装

  • - 先检查是否安装了gnupg2
  • - 如果没有安装,则通过
最低0.47元/天 解锁文章
brucemiao
关注
专栏目录
如何使用pgp证书来验证文件完整性
做好当下
11-16 1万+
下载nginx服务器时提供了pgp证书,可以验证完整性pgp证书是这样生成的(个人理解): 1. 现找到文件的HASH码,类似于md5 2. 用私钥对其进行加密。 3. 将公钥暴露到网站上。 4. 将证书暴露到网站上。 5. 终端用户导入公钥到本地。 6. 终端用户使用公钥解密证书,拿出hash信息来验证文件完整性。 参考列表: http://www
文件完整性校验工具.exe
06-27
拖动文件即可计算crc,md5值。。体积小巧,操作简单方便快捷,是个用来查询软件是否正确的好工具。。
PGP校验软件包
08-12 283
来自Yum或Apt仓库的RPM软件包将会自动检查公钥。如果单独下载了一个RPM软件包,可以手工校验这个软件包。如果有软件提供者的公钥,可以使用rpm目录带上-K选项校验任何RPM软件包。下面的例子校验了xcdroast软件包的有效性: # rpm -K xcdroast-0.98alpha9-...
怎样使用pgp证书来验证文件完整性
weixin_30699235的博客
05-23 300
下载nginxserver时提供了pgp证书。能够验证完整性pgp证书是这样生成的(个人理解): 1. 现找到文件的HASH码,类似于md5 2. 用私钥对其进行加密。 3. 将公钥暴露到站点上。 4. 将证书暴露到站点上。 5. 终端用户导入公钥到本地。 6. 终端用户使用公钥解密证书。拿出hash信息来验证文件完整性。 參考列表:...
在Windows下使用Gpg4win对文件进行完整性校验(PGP校验)
gsls200808的专栏
05-29 1万+
下载GnuPG https://www.gnupg.org/download/index.en.html windows下载 Gpg4win https://www.gpg4win.org/download.html 安装基本上是傻瓜式,不用多说 cd切换到要校验的目录,文件和asc文件(签名文件)位于同一目录 如python3.5.1需要python-3.5.1.exe和p
PGP加密技术验证
初心的博客
05-31 3391
PGP加密技术验证 一、PGP简介 PGP ( Pretty Good Privacy )加密技术是一种基于RSA公钥加密体系的邮件加密软件 , 提供了公共密钥加密技术。 PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性是把RSA公钥体系和传统加密体系结合起来,并且在数字签名和密钥认证管理机制上进行巧妙设计,因此PGP成为目前几乎最流行的公钥加密软件包。 由于RSA算法计算...
OpenPGP签名验证指南
最新发布
06-25
OpenPGP 签名验证是一种重要的安全措施,可以帮助用户确认文件的真实性和完整性。通过使用像 PGPVerify 这样的专用工具,即使是技术背景较弱的用户也能轻松地进行签名验证。此外,遵循上述安全注意事项可以进一步...
openpgp-validation-server:自动验证OpenPGP密钥
05-18
OpenPGP(Pretty Good Privacy的增强版)是一种广泛使用的加密标准,用于对电子邮件进行端到端加密,保护用户的隐私和数据完整性。Go语言,以其高效、简洁和跨平台的特性,成为实现这种服务器的理想选择。 Go(又称...
linux通过md5验证文件完整性,Linux校验下载文件完整性(MD5,SHA1,PGP)
weixin_36238706的博客
04-28 1311
Linux下的学习开始总是艰难的,但有的时候,却发现Linux下远比Windows的操作来的实在的多——这下载文件完整性就是其中一件,让本人觉着很爽的一件事情。在编译安装各种软件的时候,总要到各个网站上收集下软件源码包。正由于此,软件的入口就非常复杂,校验下载的文件是否被修改过就显得非常有必要了。而校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一...
gpg4win-3.1.2.exe
07-09
在gpg官网下载时,下载资源巨慢,特此上传此包缓解从官网下载慢的问题。
使用pgp或sha签名验证_如何在Linux中使用PGP验证文件和签名?
cunjiu9486的博客
10-12 1066
使用pgp或sha签名验证GnuPG is an opensource and popular alternative to the PGP. PGP provides encryption-related function. PGP provides a hash function like standard Linux packages. We will look ow to verify f...
验证软件的PGP签名
include_heqile的博客
02-12 3510
PGP,Pretty Good Privacy 是一种公钥加密算法 PGP常被用来加密和签名通信数据 我们可以使用PGP验证我们从网站上下载下来的软件没有被篡改 软件的作者会使用PGP软件对他们软件进行签名,这样你就可以在下载后验证软件的完整性 因为PGP是非对称加密,作者会用自己的私钥进行软件的签名,因此我们需要先获取到作者的公钥,一般网站会直接提供 然后我们需要检查该公钥的指纹以确保它是正确...
PGP生成数字签名并加密以及解密并验证数字签名解读
qq_47529104的博客
02-26 6151
Encryption:加密。 Signing:签名。 Certification:认证其他子密钥或 uid。 Authentication:身份认证,例如用于 SSH 登录。 GPG为什么要有主密钥和公密钥 在PGP中如果我们使用gpg --gen-key会生成主密钥和子密钥,主密钥一般不用作加密,仅仅用于签名别人公钥,签名子密钥,所以一个主密钥一般带有的标签是SC,而子密钥带的标签是E 一个主密钥可以绑定多个子密钥,平时加密解密使用的都是子密钥,主密钥只有在某些特定的情况下才使用的,...
gpg4win使用教程_在Windows下使用Gpg4win对文件进行完整性校验(PGP校验)
weixin_39851872的博客
12-19 849
下载GnuPGhttps://www.gnupg.org/download/index.en.htmlwindows下载Gpg4winhttps://www.gpg4win.org/download.html安装基本上是傻瓜式,不用多说cd切换到要校验的目录,文件和asc文件(签名文件)位于同一目录如python3.5.1需要python-3.5.1.exe和python-3.5.1.exe.as...
网络安全实验三 PGP 实现邮件加密和签名
热门推荐
weixin_45068278的博客
10-14 1万+
一、实验目的: 1、了解加密工具 PGP 的原理 2、熟悉 PGP 简单配置方法 二、实验环境: 安装 PGP 加密软件;主机操作系统为 Windows; 三、实验内容: 使用 PGP 软件对邮件等进行加密和签名。 1、使用 PGP 创建密钥对 A、安装 PGP B、电脑重启后将“注册码”拷贝到“PGP LICENSE AUTHORIZATION”,在PASSPHASE 中输入一个 N 位通行码。 C、打开“PGP DISK”按照步骤创建一对密钥对。 D、创建密钥对也可如此做:打开“PGP KEYS”选择“
linux pgp按照在哪个目录,在Linux上使用PGP签名验证文件完整性
weixin_35794280的博客
05-08 430
前言:文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如“中间人攻击”)导致下载的文件被篡改或者下载到了其它非原始文件。所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说“原始性”)的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux上使用P...
2024022802-信息安全(五)——消息认证、数字签名及PGP
qq_24428851的博客
02-28 705
ash函数用来构造MAC:HMAC为其中之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础该算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值