linux .sig文件,使用.sig签名验证文件

Linux下载文件的时候,由于网络等原因,下载的文件可能不完整,对于别有心机的人可以更改文件,这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。

首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件

ff78362b737862fad8845f6638c64f32.png

gpg软件,Linux系统默认是安装的,如果没有请自行解决

然后进行验证

$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso

e0c456c31e645b5f5af05ba959beb040.png

这里提示是本地没有相应的公钥。所以,你需要在本地导入相应的公钥。

$ gpg --recv-keys 788F62F8ED6CF680

由于已经给出验证的秘钥号,直接导入即可

f3eced3931bca71c0df2202f249a2ed6.png

最后再次输入

$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso

f489842a6d984be87d795294a1039685.png

验证成功

如果损坏则提示

234689681a9e6ce853e7071a8204f4df.png

对于损坏的文件,自行解决。

注意,对于部分软件是没有给出相应的验证的sig文件,给出MD5或者sha1的值,这里需要使用相应的工具进行验证

以下参考:http://linuxgem.is-programmer.com/posts/5111.html

MD5 与 SHA1 是最常用的两种哈希算法,主要用来检测下载文件的正确性,计算你下载文件的哈希值,如果和官方公布的哈希值相同,那么可以确定你的下载是正确的。

在 Linux 下如何计算这两种哈希值呢,基本上所有的 Linux 发行版都内置了这两个命令,比如要校检的文件命为 download.iso:

1. 计算文件的 MD5 - md5sum

# md5sum download.iso

b9555cc1915652237948e37ccc9c484e  download.iso

2. 计算文件的 SHA1 - sha1sum

# sha1sum download.iso

bb7d67fb5776c2854edf35ec4a585ff8adc3dbda  download.iso

原文:http://www.cnblogs.com/sanduo1314/p/7190065.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值