1.常用3种方法
(1).sig签名文件
(2)计算MD5值
(3)计算SHA1值
2.使用.sig文件验证
(1)安装GPG
(2)准备目标文件及签名文件.sig
(3)检查指令格式
gpg --verify 签名文件
目标文件;例如
gpg --verify
Xboard-4.4.2.tar.gz.sig
Xboard-4.4.2.tag.gz
(4)导入公钥
根据提示的公钥信息,输入公钥
gpg --recv-keys xxxxxxx
(5)指定公钥服务器(可选)
如果由于缺失服务器而找不到公钥,需指定公钥服务器,从GNU官网下载的开源软件,服务器为keys.gnupg.net
gpg --recv-keys
--keyserver keys.gnupg.net
xxxxxxx(公钥)
(6)验证结果
如果文件完整,输出主鈅指纹;如果验证失败,则提示文件损坏
3.计算MD5和SHA1
两者都为文件哈希值,如果计算结果与发布者公布的数值相同,则文件没有损坏
md5sum 目标文件
sha1sum 目标文件