linux pgp按照在哪个目录,在Linux上使用PGP签名验证文件完整性

最新推荐文章于 2024-03-30 19:42:11 发布
最新推荐文章于 2024-03-30 19:42:11 发布
阅读量426 收藏
点赞数
文章标签: linux pgp按照在哪个目录

前言:文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如“中间人攻击”)导致下载的文件被篡改或者下载到了其它非原始文件。所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说“原始性”)的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux上使用PGP证书校验文件完整性的操作步骤。

一、下载提供有PGP证书的文件

这里我们下载的是VeraCrypt(下载地址:https://veracrypt.codeplex.com/wikipage?title=Downloads#Title)。我们可以看到,每个文件后面都提供有对应的PGP Signature,下载时我们要把文件和文件对应的PGP Signature都下载下来放到一个文件夹里。

format,png图 1

注:下面的操作步骤使用Ubuntu进行演示。需要注意的是,在Ubuntu中不能校验Windows下使用的文件对应的PGP数字签名。如图:

format,png图 2

二、在文件和文件PGP签名所在的文件夹中打开终端

format,png图 3

三、输入gpg -–verify PGP签名文件名

如我这里的PGP签名文件名是“veracrypt-1.21-setup.tar.bz2.sig”(签名文件一般以.sig或.asc结尾),所以我输入的命令就是:

gpg –verify veracrypt-1.21-setup.tar.bz2.sig

回车执行后如下图所示。这一步操作的目的主要是为了获取从公钥服务器上下载公钥的“钥匙号”,如图中的钥匙号为“54DDD393”。

format,png图 4

但是,在上图中我们可以看到“完好的签名”这一提示,这表明PGP校验已经完成(“gpg -–verify PGP证书文件名”这一命令本身就可以在已经导入公钥的前提下直接校验文件完整性,但是在没有导入公钥时运行这一命令可以使用得到的钥匙号去公钥服务器上下载公钥)。这是因为我之前已经进行过一次检验,公钥已经导入到了本地,下面我们把本地公钥删除,重新进行一次校验。我们可以使用“gpg -k”命令查看当前系统中的公钥:

format,png图 5

现在可以知道,公钥pubring.gpg在一个名为“gnupg”的隐藏文件夹里,我们进到这个文件夹里,用rm命令将它删除:

format,png图 6

然后再执行“gpg -–verify PGP证书文件名”:

format,png图 7

这次的运行后仍得到了钥匙号,但是没有出现“完好的签名”这样的提示,而是“无法检查签名”,这说明本地此时并没有可以用于检验签名的公钥。

注:在这里我们可以看到,我们要验证的是PGP签名,使用的却是“gpg”命令,关于PGP和GPG的更多内容可以查看我的另一篇博文http://blog.csdn.net/wy_bk/article/details/75330196

四、输入gpg –keyserver hkp://pgp.mit.edu –recv-keys 钥匙号

format,png图 8

五、输入gpg -–verify PGP证书文件名

format,png图 9

至此,我们看到了“完好的签名”这样的提示,这说明文件本身基本可以保证是完整的。

注:上一步出现了警告“没有找到任何绝对信任的秘钥”,这一步操作也有类似的警告“没有证据表明这个签名属于他所声称的持有者”。也就是说,秘钥本身也是可以被伪造的,PGP签名只是检测文件是否完整的一个参考。PGP签名的原理就是使用非对称秘钥加密技术和数字摘要技术产生一段只有文件的原始发布者才能产生的数字串。我们对文件进行PGP签名校验,就是要使用公钥解密文件的原始发布者使用私钥加密的签名,核对上述中的“数字串”是否和原来一致。为了方便获取公钥,人们一般把公钥上传到公钥服务器中。有时候人们为了防止PGP签名本身被伪造,还提供了SHA256用于对PGP签名文件本身的完整性进行检测。

附:PGP公钥服务器列表:

http://keyserver.ubuntu.com/

keys.gnupg.net

HKP://subkeys.pgp.net

HKP://pgp.mit.edu

HKP://pool.sks-keyservers.net

HKP://zimmermann.mayfirst.org这个网站不断统计着几乎所有公钥服务器上的公钥数目https://sks-keyservers.net/status/,如图:

format,png图 10

后记:其实我一直觉得Linux操作系统很难使用,一方面在Windows上常使用的软件很少有支持Linux的,另一方面使用Linux时总会遇到各种障碍。当我学会在Linux上使用PGP证书校验文件完整性之前,我对Linux优势的了解仅仅是占用内存小且开源免费,自从实际操作了PGP证书校验文件我才真正开始感觉到了Linux在处理一些专业任务上的便捷性。

养生的控制人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Symantec_Encryption_Desktop_10.4.2_MP3_Linux.rar
05-31
PGP的工作流程包括身份验证、加密和数字签名,确保信息的完整性和机密性。Symantec Encryption Desktop将PGP的强大功能与直观的用户界面相结合,使得Linux用户也能轻松实现高级加密。 在Symantec Encryption ...
Linux使用PGP签名验证文件完整性
热门推荐
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
08-11 1万+
文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如“中间人攻击”)导致下载的文件被篡改或者下载到了其它非原始文件。所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说“原始性”)的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux使用P...
PGP完整性验证
brucemiao的专栏
08-12 1994
基于PGP非对称密匙的文件完整性验证 Windows下PGP工具安装与使用 工具下载与安装 gpg4win-3.1.12下载 -装gpg4win 默认安装即可 密匙对创建 - 启动kleopatra(安装后的启动程序) - 新建密匙对 - 选择OpenPGP密匙对,不要选择X.509密匙,后者需要发送到CA机构 - 输入名字以及邮件地址,高级设置中可以选择密匙类型、长度、有效期等,保持默认即可。 - 确定后,会开始生成密匙对,期间会弹出提示框需要设置密匙的密码 - 密匙对生成后,会默.
2024022802-信息安全(五)——消息认证、数字签名PGP
qq_24428851的博客
02-28 686
ash函数用来构造MAC:HMAC为其中之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础该算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
Zookeeper pgp 验证
jji8877032的专栏
06-14 392
1.下载KEYS 、签名文件 *.asc 和软件包 https://downloads.apache.org/zookeeper/KEYS https://downloads.apache.org/zookeeper/zookeeper-3.6.1/apache-zookeeper-3.6.1-bin.tar.gz https://downloads.apache.org/zookeeper/zookeeper-3.6.1/apache-zookeeper-3.6.1-bin.tar.gz.asc .
gpg加密命令 linux_用 PGP 保护代码完整性(五):将子密钥移到一个硬件设备中 | Linux 中国...
weixin_39765869的博客
12-12 253
在这个系列教程中,将为你提供使用 PGP 和保护你的私钥的最佳体验。-- Konstantin Ryabitsev致谢译自 |linux.com作者 | Konstantin Ryabitsev译者 | LCTT / qhwdw在这个系列教程中,将为你提供使用 PGP 和保护你的私钥的最佳体验。在本系列教程中,我们将提供一个使用 PGP 的实用指南。如果你没有看过前面的文章,你可以通...
PGP.Corporation.PGP.SDK.v3.7.2.044998.rar_Corporation_PGP SDK_PG
09-24
数字签名则确保信息的完整性和发送者的身份验证,防止数据被篡改。 SDK中的关键组件可能包括: 1. **PGP加密库**:提供核心加密算法,如RSA、IDEA、CAST5等,用于对数据进行加密和解密。 2. **PGP密钥管理**:帮助...
linux签名工具
11-12
Linux系统中,签名工具主要用于验证软件包的完整性和来源,确保它们没有被篡改或包含恶意代码。这些工具通常使用公钥加密算法,如RSA、DSA或ECDSA,来生成数字签名。数字签名可以看作是软件发布者对软件的一种电子...
基于Linux军用TCP_IP协议栈设计与实现.pdf
09-06
在TCP/IP协议栈的应用层中添加加密、认证和密钥分配过程,可以确保信息的机密性和完整性。其中,DES(Data Encryption Standard)和RSA(Rivest-Shamir-Adleman)是两种常用的加密算法。DES是一种对称加密算法,速度...
Linux下安装Atom的艰难过程
09-02
通过这个过程,我们可以学到Linux软件安装的多个方面,包括使用PPA、管理依赖、处理签名问题以及解决版本兼容性问题。对于初次接触Linux的新手来说,这些经验是非常宝贵的学习材料。同时,这也强调了保持系统更新和...
使用 gpg 对Linux下的文件加密
In-Memory Computing Technology
11-21 322
Linux下的文件加密
Linux系统安装pgp教程,在Linux系统下安装pgpcommandline
weixin_36473464的博客
05-06 1555
平台:Ubuntu14.04 32位操作系统PGP版本:PGPCommandLine-10.3.2.12268-MP1-12268.linux.i386.rpm因为ubantu不支持rpm的安装,ubantu默认的安装包格式的deb,所以先要把rpm的转换为deb的安装包。安装alien:$sudo apt-getinstall alien$sudo alienPGPCommandLine-10...
Linux下的文件加解密技术:GnuPG
weixin_33724046的博客
04-11 181
GnuPG(GNU Privacy Guard或GPG):Linux 下的基于PGP(Pretty Good Privacy)机制的加密及签名软件 PGP(Pretty Good Privacy)是一个基于RSA 公钥加密体系的邮件加密软件,不但可以对用户的数据保密,以防止非授权者阅读,还能给邮件加上数字签名,从而使收信人确信邮件是由您发出的。从而让人们可以安全地与从未见过的人们通信,而事先不需...
Linux内核研究-内核开发-PGP
金溪的博客
05-07 446
Linux内核开发中的PGP角色 PGP帮助确保Linux内核社区的代码完整性,通过PGP签名邮件交换来在开发者间建立可信通信。 Linux内核代码发布成两种主要格式:   分布式源码库(git) 周期性发布的快照(tarballs) 不论是git库还中tarball都会有创建官方内核版本的内核开发者PGP签名,用于确保代码的完整性。   git库会为所有的tags提供PGP签名 ...
RVM安装Ruby笔记(Mac)
最新发布
flyingshineangel的专栏
03-30 1190
硬件:Macbook Pro系统:macOS 14.1。
linux密钥对的存放地址,linux系统环境下,对文件进行加密(gpg,openssl)
weixin_35256923的博客
05-16 701
linux系统环境下,对文件进行加密(gpg,openssl)Linux关于文件加密的两种方法和详解:一、用GnuPG加密文件。GnuPG软件包(Gnu Privacy Guard,Gnu隐私保镖),软件包的名称是gpg。gpg在加密文件使用的是公共密钥加密方法。1.第一步是要创建一个将来用来发送加密数据和进行解密数据的密钥。我们执行一下gpg命令,就会在你的主目录下创建一个.gnupg子目录。...
docker 安装yum_linux上安装Docker知识点
weixin_39854070的博客
11-21 187
Docker的三大核心概念:镜像、容器、仓库镜像:类似虚拟机的镜像、用俗话说就是安装文件。容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例,可以将其启动、开始、停止、删除、而这些容器都是相互隔离、互不可见的。仓库:类似代码仓库,是Docker集中存放镜像文件的场所。简单介绍一下在CentOS上安装Docker。前置条件:64-bit 系统kernel 3.10+1.检查内核版本,返回的值大...
Linux上POSTGRES操作
monkey的专栏
05-25 1736
Linux上POSTGRES操作 登录 $ psql (连接数据库,默认用户和数据库都是postgres) $ psql -U <user> -d <dbname> 数据库操作 // 列举数据库,相当于show databases $ \l // 切换数据库,相当与use dbname $ \c <dbname> // 列举表,相当与show tables   $ \dt // 查看表结构,相当于desc $ \d tblname // 创建数
如何在Linux命令窗口操作PostgreSQL
gaohuanjie的专栏
06-03 886
PostgreSQL是一个功能强大且代码开源的客户/服务器关系型数据库管理系统(RDBMS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值