与某个文件和拥有者建立信任
验证下载文件的第一步是与任何提供文件下载的人建立信任。出于此,我们下载了这个文件的公钥,并且验证公钥的拥有者是否是他或者她自称的。
在下载完文件拥有者的公钥后:
$ wget https://onionshare.org/signing-key.asc
使用gpg命令导入公钥到你的keyring中
$ gpg--importsigning-key.asc
一旦拥有者的公钥导入后,他会像下面那样打印出一个key ID(比如:"EBA34B1C")。记住这个key ID。
现在,运行下面的命令检查导入的公钥的指纹:
$ gpg--fingerprint EBA34B1C
你会看到key的指纹字符串。把这个和网站上显示的指纹做对比。如果匹配,你可以选择信任这个文件拥有者的公钥。
一旦你决定相信这个公钥,你可以通过编辑key来设置信任级别:
$ gpg--edit-key EBA34B1C
这个命令会显示GPG提示符: