linux .sig文件,使用.sig签名验证文件

最新推荐文章于 2023-06-27 13:57:38 发布
最新推荐文章于 2023-06-27 13:57:38 发布
阅读量1k 收藏 3
点赞数
文章标签: linux .sig文件

Linux下载文件的时候,由于网络等原因,下载的文件可能不完整,对于别有心机的人可以更改文件,这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。

首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件

ff78362b737862fad8845f6638c64f32.png

gpg软件,Linux系统默认是安装的,如果没有请自行解决

然后进行验证

$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso

e0c456c31e645b5f5af05ba959beb040.png

这里提示是本地没有相应的公钥。所以,你需要在本地导入相应的公钥。

$ gpg --recv-keys 788F62F8ED6CF680

由于已经给出验证的秘钥号,直接导入即可

f3eced3931bca71c0df2202f249a2ed6.png

最后再次输入

$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso

f489842a6d984be87d795294a1039685.png

验证成功

如果损坏则提示

234689681a9e6ce853e7071a8204f4df.png

对于损坏的文件,自行解决。

注意,对于部分软件是没有给出相应的验证的sig文件,给出MD5或者sha1的值,这里需要使用相应的工具进行验证

以下参考:http://linuxgem.is-programmer.com/posts/5111.html

MD5 与 SHA1 是最常用的两种哈希算法,主要用来检测下载文件的正确性,计算你下载文件的哈希值,如果和官方公布的哈希值相同,那么可以确定你的下载是正确的。

在 Linux 下如何计算这两种哈希值呢,基本上所有的 Linux 发行版都内置了这两个命令,比如要校检的文件命为 download.iso:

1. 计算文件的 MD5 - md5sum

# md5sum download.iso

b9555cc1915652237948e37ccc9c484e  download.iso

2. 计算文件的 SHA1 - sha1sum

# sha1sum download.iso

bb7d67fb5776c2854edf35ec4a585ff8adc3dbda  download.iso

原文:http://www.cnblogs.com/sanduo1314/p/7190065.html

丘柏的摆
关注
Linux内核模块签名与版本检查机制
thinker
02-27 750
Linux内核模块签名Linux内核版本检查机制
Linux使用.sig签名文件验证签名
weixin_34343308的博客
07-21 508
网上一些下载资源会同时提供下载资源名称加".sig"为文件名的分离签名文件,用来校验下载资源的完整性。 以grub为例,当前最新版本的grub为2.00版本,可从ftp://ftp.gnu.org/gnu/grub/下载,有两个文件:grub-2.00.tar.gz.sig和grub-2.00.tar.gz。 验证方法: $ gpg --verify grub-2.00.tar.gz.s...
LINUX使用sig文件验证文件签名
柳鲲鹏
11-02 1132
测试文件下载 ftp://ftp.gnu.org/gnu/grub/ grub-2.06.tar.xz和grub-2.06.tar.xz.sig 校验 $ gpg --verify grub-2.06.tar.xz.sig gpg: 假定被签名的数据是‘grub-2.06.tar.xz’ gpg: 于 2021年06月08日 星期二 23时11分08秒 CST 创建的签名使用 RSA,钥匙号 988C2166 gpg: 完好的签名,来自于“Daniel Kiper <dkiper@net-sp
linux .sig文件,SIG 文件扩展名: 它是什么以及如何打开它?
weixin_39967120的博客
05-02 4226
SIG 文件并发症 频繁的 SIG 打开问题Microsoft Outlook Express 消失双击你的 SIG 文件会提示消息 “%%os%% 无法打开 SIG 文件”。 通常情况下,这意味着 Microsoft Outlook Express 没有安装在 %%os%% 上。 通过双击打开 SIG 的典型路径将不起作用,因为 %%os%% 无法建立程序连接。 提示:当你安装了另一个你知道将打...
sig文件制作
weixin_30876945的博客
08-02 266
一 配置环境变量 将link.exe,pcf.exe,sigmake.exe添加进PATH环境变量(选择“我的电脑” 》“属性”》“高级” 》“环境变量”》将文件地址添加进“path”) 二 从lib文件提取obj文件 如果运行link.exe出现 看这篇博客解决问题:https://www.cnblogs.com/Mayfly-nymph/p/11279569.h...
clang+llvm-10.0.0-x86_64-linux-gnu-ubuntu-18.04.tar.xz.sig
最新发布
07-18
clang llvm-10.0.0-x86_64-linux-gnu-ubuntu-18.04.tar.xz.sig是一个签名文件,用于验证相关软件包的完整性和真实性。一般来说,这样的签名文件包含了数字签名,由软件开发者或发布者使用私钥进行加密生成。 在下载...
linux内核模块签名,linux内核模块签名
weixin_29982199的博客
04-30 1951
linux内核模块签名内核在模块模块加载时使用加密签名验证,校验签名是否与已编译的内核公钥匹配。目前只支持RSA X.509验证签名验证在通过CONFIG_MODULE_SIG使能。打开签名同时还会强制做模块ELF元数据检查,然后再做签名验证。公钥生成内核编译时可以指定一系列的公钥。x509.genkey文件用来生成X509密钥。如果没有该文件,系统会自动提供一个默认的配置。Makefile会根...
Linux deb安装包例子,包含制作一个deb安装包需要的相关文件
04-21
Linux deb安装包是一种在Debian及其衍生系统(如Ubuntu)上广泛使用的软件包管理格式。这个例子中的压缩包包含了创建自定义deb安装程序所需的基本文件和步骤,这对于我们理解和掌握如何在Linux环境中打包和分发应用...
SRB5.0_linux64.zip
05-24
4. "*.sig" 文件:这些是签名文件,用于验证下载的软件包是否来自可信的源,并未被篡改,确保软件的安全性。 总的来说,"SRB5.0_linux64.zip"是一个包含了英特尔OpenCL 18.1 CPU运行时环境和开发工具的软件包,适用...
制作sig文件
RedLobster的博客
02-23 2427
本文为在学习过程中的笔记,写的不好请见谅. 在使用IDA的过程中,由于缺少符号文件,有些库函数不能识别. 例 #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"); return 0; } .text:00401000 _main proc
Linux使用.sig文件验证签名
嫉妒的虚荣
06-27 623
将 libunwind-1.70.tar.gz 和 libunwind-1.70.tar.gz.sig 放在同一路径下。使用gpg进行验证,此时输出如注释所示(no public key)
.sig 签名文件怎么使用
哈哈虎的博客
03-28 6152
网上下载时经常看到会同时出现一个 .sig 签名文件,或者 gpg 公钥,只知道他是用来验证下载包(.deb,.rpm…)的完整性的,不怎么注意,今天尝试了解他到底怎么用的时候,还费了一些周折! 正好准备学习ClamAV ,就以 https://www.clamav.net/downloads 为例 我这里是 ubuntu 20.04 ,自然是下载 .deb ,同时也下载了那个 .deb.sig $ ls clamav-0.104.2.linux.x86_64.deb clamav-0.104.2.li
linux签名文件吗,Linux使用.sig签名文件验证签名
weixin_36480303的博客
04-29 395
网上一些下载资源会同时提供下载资源名称加".sig"为文件名的分离签名文件,用来校验下载资源的完整性。以grub为例,当前最新版本的grub为2.00版本,可从ftp://ftp.gnu.org/gnu/grub/下载,有两个文件:grub-2.00.tar.gz.sig和grub-2.00.tar.gz。验证方法:$ gpg --verify grub-2.00.tar.gz.sig gru...
.sig文件制作
kernweak的博客
08-29 2544
找到xxx.lib,然后在IDA目录找到flair68.zip(我这里是ida6.8) 然后 第一步:使用pcf生成对应静态库的pat文件 pcf 文件名 生成的文件名.pat 第二步:使用sigmake,将pat文件转为sig文件 sigmake pat文件 生成的sig文件.sig 将exc文件中的前4行删除 再次执行命令 sigmake pat文件 生成的sig文件.s...
怎样使用.sig文件生成/验证数字签名?
cnhome的专栏
08-28 6940
生成.sig文件(分离式数字签名):gpg -u user@somesite.com -b abc.tar.gz验证.sig文件的正确性.1.生成自己的keygpg --gen-key2.导入文件的public keygpg --import newkey.txtgpg --list-keys查看emailgpg --edit-key importuse
IDA中应用SIG文件
lixiangminghate的专栏
08-02 6189
SIG文件在IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
使用IDA FLAIR生成SIG文件
好记性不如烂笔头
08-20 2439
背景介绍 IDA的SDK中提供的FLAIR SIG TOOLS,可以从静态库生成对应的PTN文件,再进一步生成SIG文件。这个文件也就是我们想要生成的,可以应用在IDA中,增加symbol的。(原理大致是根据函数汇编指令的signature特征和函数名的对应关系,然后,在应用SIG时,去匹配特征,并将匹配到的函数名修改。)因为函数的特征是根据函数的汇编指令生成的,所以,可能会存在冲突,当有冲突产...
windows逆向基础01:制作签名文件
02-28 981
2,签名文件(识别库函数) 2.0 为什么要制作sig文件 制作签名文件是逆向的前提之一; 由于要逆向的exe基本都是没有pdb文件(符号表),这样的话,使用ida就无法知道哪些是C库函数,会出现很多不太能理解的函数; 例如测试源码: 不生成pdb文件: 显示的printf函数无法识别,如果类似的函数太多了,就没办法继续分析了; 制作sig文件,就是要ida自动化识别...
手机测试:.sig文件下载与使用全攻略
"这篇教程详细介绍了如何在手机测试中使用SIG文件,主要针对Brew操作系统。SIG文件在手机软件安装中扮演着数字签名的角色,类似于Symbian系统的证书,用于授权软件在特定设备上运行。文章以广信EF726和易丰E62V手机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值