本文介绍了在Linux系统中检查文件完整性的三种方法:MD5、SHA1和PGP。MD5和SHA1是通过计算文件的哈希值进行校验,而PGP则利用非对称加密原理进行文件签名验证。详细步骤包括使用`gpg`进行PGP校验,使用`md5sum`和`sha1sum`命令计算并对比文件的哈希值。
因为Linux系统安装软件较为复杂,如果下载的软件被修改过的话安装起来就十分麻烦,校检Linux系统下载文件的完整性就变得十分重要,下面学习啦小编就给大家介绍下如何校检Linux系统中下载文件的完整性。
校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一般只能接触到前两种——前提是你会去校验的话。
PGP校验
原理:使用非对称加密,程序生成唯一的密钥对(公钥和私钥:Public Key和Private Key/Secret Key)。操作方法如下:
1.发布者通过用生成的密钥对中的私钥对要发布的文件进行签名,得到签名文件(sign);
2.发布者将密钥对中的公钥发布到公钥服务器;
3.发布者将文件和用私钥生成的签名一起发布;
4.验证者下载发布者发布的文件和签名;
5.使用PGP的程序获取的发布者第二步发布的公钥;
6.使用公钥校验文件签名
说明:签名算法中,密钥的用处分别是:公钥用于加密信息和验证,私钥用于解密和签名。私钥掌握在信息发布方,公钥可以任意分发。信息发布方用密钥进行对信息进行签名,接收方在获取公钥后,可以用公钥对发布方发布的信息+签名进行验证。如果验证失败则认为信息被篡改。在网络中,我们经常碰到的HTTPS协议,使用了同样的机制。
使用:由于PGP是商业应用程序,在CentOS/Linux中,具有同类功能的是GPG(也就是:GnuPG),同样遵守OpenPGP数据加密标准( RFC 4880 ),没有安装可以用 yum install gnupg 安装,命令是&#
最低0.47元/天 解锁文章
扫一扫
1720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
