Linux下使用.sig文件验证签名

已于 2023-06-27 13:58:20 修改
阅读量512 收藏
点赞数
分类专栏: Linux 文章标签: linux 密码学
于 2023-06-27 13:57:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43998885/article/details/131415114
版权

以 libunwind-1.70.tar.gz 和 libunwind-1.70.tar.gz.sig 为例

  1. 将 libunwind-1.70.tar.gz 和 libunwind-1.70.tar.gz.sig 放在同一路径下

  2. 使用gpg进行验证,此时输出如注释所示(no public key)

$ gpg --verify libunwind-1.70.tar.gz.sig libunwind-1.70.tar.gz
# output:
# gpg: signature made 2023年06月04日 星期日 2时20分45秒 CST
# gpg:              using RSA kev OAOFF845B7DB3427
# gpg:Can't check signature: No public key
  1. 根据gpg提示的key找到公钥,此时提示 new key but contains no user ID - skipped
$ gpg --recv-keys 0x0A0FF845B7DB3427
# output:
# gpg:key 0A0FF845B7DB3427: new key but contains no user ID - skipped
# gpg:Total number processed: 1
# gpg:          w/o user IDs: 1
  1. 切换服务器
$ gpg --key-server hkp://pgp.mit.edu --recv-keys 0x0A0FF845B7DB3427
# output:
# gpg: key 0A0FF845B7DB3427: public key "stephen M. Webb <stephen.webbabregmasoft.ca>" imported
# gpg:Total number processed: 1
# gpg:              imported: 1
  1. 再次验证
$ gpg --verify --verbose libunwind-1.70,tar .gz.sig libunwind1.70.tar.gz
# output:
# gpg:              using RSA key AOFF845B7DB3427
# gpg:using pgp trust model
# gpg:Good signature from "stephen M. Webb stephen.webbabregmasoft.ca>" [unknown]
# gpg:                aka "stephen M.Webb <stephen@ubuntu.com>" [unknown]
# gpg:                aka "stephen M.Webb <stephen.webbacanonical.com>" [unknown]
# gpg:                aka "[jpeg image of size 3674]" [unknown]
# gpg:WARNING: This key is not certified with a trusted signature!
# gpg:  There is no indication that the signature belongs to the owner
  • 参考链接:
  • https://www.cnblogs.com/daemon369/p/3204020.html
  • https://www.jianshu.com/p/2b55041b4a71
嫉妒的虚荣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux .sig文件,SIG 文件扩展名: 它是什么以及如何打开它?
weixin_39967120的博客
05-02 3959
SIG 文件并发症 频繁的 SIG 打开问题Microsoft Outlook Express 消失双击你的 SIG 文件会提示消息 “%%os%% 无法打开 SIG 文件”。 通常情况下,这意味着 Microsoft Outlook Express 没有安装在 %%os%% 上。 通过双击打开 SIG 的典型路径将不起作用,因为 %%os%% 无法建立程序连接。 提示:当你安装了另一个你知道将打...
linux .sig文件,使用.sig签名验证文件
weixin_35112917的博客
05-02 1015
Linux下载文件的时候,由于网络等原因,下载的文件可能不完整,对于别有心机的人可以更改文件,这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件gpg软件,Linux系统默认是安装的,如果没有请自行解决然后进行...
linux: gpg签名与验签详解
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 501
GPG签名是通过使用发送者的私钥对数据进行加密,生成一个唯一的数字签名。接收者可以使用发送者的公钥验证签名,以确保数据的完整性和发送者的身份真实性。通过本文的介绍,我们详细解释了GPG签名和验签的基本概念、操作步骤及其背后的原理,并提供了具体的命令和代码示例。同时,本文还介绍了在使用GPG进行操作时的调试方法,以帮助用户排查和解决可能出现的问题。通过理解和应用这些知识,我们可以更好地使用GPG来确保数据的安全性和完整性。
安卓-apk系统签名
热门推荐
沐的博客
10-11 1万+
安卓-apk系统签名
点光谱数据处理
千帐灯
07-07 5325
点光谱数据是光谱仪得到得数据。光谱仪和成像光谱仪的区别是成像光谱仪可以得到波段宽度很窄的多波段高光谱图像数据,而点光谱顾名思义,是瞬时视场角内的单个像素高光谱数据,甚至带到上千维。 点光谱数据的保存格式为*.sig。 1.sig文件的读取​ sig文件可以直接用excel打开,也可以用matlab读取。 本文主要用matlab读取的方式,分为三步:fopen打开.sig文件;写入txt
IDA中应用SIG文件
lixiangminghate的专栏
08-02 5942
SIG文件在IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
archlinux.cfg
04-18
验证签名 gpg --keyserver-options auto-key-retrieve --verify archlinux-version-x86_64.iso.sig 准备安装介质 启动实时环境 设置键盘布局 # available layouts ls /usr/share/kbd/keymaps/ ** / * .map.gz 验证...
操作系统安全入门基础教程.docx
10-09
* 使用数字签名和哈希值来验证软件的来源和完整性。 * 使用杀毒软件来检测和清除恶意代码。 数字签名是一种附加在数据单元上的一些数据,或者对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以...
openssl编程.pdf
12-22
2.2.1 linux 下的安装................................................................................................15 2.2.2 windows 编译与安装............................................................
OpenSSL编程(三合一版).zip
06-01
第一章 基础知识 8 1.1 对称算法 8 1.2摘要算法 8 1.3 公钥算法 9 1.4 回调函数 11 第二章 openssl简介 13 2.1 openssl简介 13 2.2 openssl安装 13 2.2.1 linux下的安装 13 2.2.2 ...
Ubuntu 15.10安装部署Swift开发环境
04-11
4. **验证签名**:使用`gpg`命令验证下载的Swift包签名,确保文件未被篡改。 5. **解压文件**:使用`tar`命令解压缩下载的Swift包,将其解压到你选择的目录。 6. **设置环境变量**:为了能在终端中使用Swift命令,...
手机测试用的手机签名文件。.sig文件的下载和使用方法。
11-24
手机测试用的手机签名文件。.sig文件的下载和使用方法.
linux内核签名认证机制,Linux内核模块在安全启动模式下的签名和安装
weixin_36227100的博客
04-29 1164
在安全启动模式下,是不能加载未签名或由未注册的密钥签名的内核模块的,所以本文介绍了如何签名内核模块,并安装到Linux内核中。本文参考了itpropmn07的回答的第一步和第二步。以RTL8821CE驱动为例,在得到8821ce.ko后,按照下面的命令生成私钥和公钥。wifi.key是私钥文件的名称,wifi.der是公钥文件的名称,wifi drivers是证书一般名称(CN)。openssl ...
编译生成SignApk.jar然后给apk 签名
皮卡丘的博客
08-19 2658
SignApk.jar是安卓源码包中的一个签名工具,代码位于Android源码目录下的/build/tools/signapk/SignApk.java文件中。可以编译生成SignApk.jar。 编译生成SignApk.jar步骤: ①进入/build/tools/signapk/文件夹(mm不能执行的话,可以先到根目录source build/envsetup.sh) ②执行命令: mm ③在out/host/linux-x86/framework/目录找到signapk.jar。 ...
android 程序判断签名文件后缀,如何判断 Android 应用的 Apk 签名是否一致?<知乎>...
weixin_33805938的博客
05-26 340
观点1:可以比对apk签名的fingerprint。假定安装了JDK,如果想查HelloWorld.apk所使用签名的fingerprint,可以这样做:1. 查找apk里的rsa文件(Windows)> jar tf HelloWorld.apk |findstr RSA(Linux)$ jar tf HelloWorld.apk |grep RSAMETA-INF/CERT.RSA2....
使用signapk工具给apk系统签名
qq_51108920的博客
04-19 1839
查找路径:.\out\host\linux-x86\framework\signapk.jar。
Linux 内核签名签名内核模块)、linux 驱动签名
西京刀客
06-10 3642
一、Linux 内核签名 1. 什么是linux 内核签名 内核在模块加载时使用加密签名验证,校验签名是否与已编译的内核公钥匹配。目前只支持RSA X.509验证签名验证在通过CONFIG_MODULE_SIG使能。打开签名同时还会强制做模块ELF元数据检查,然后再做签名验证linux内核从3.7 开始加入模块签名检查机制,如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块时内核会检查模块的签名, 如果签名不存在或者签名内容不一致,会强
Linux要怎么解压sig格式的文件,sig文件扩展名,sig文件怎么打开?
weixin_36074841的博客
05-13 1961
.sig文件类型1:Broderbund Sign File文件说明:Image format used for signs and posters created with Broderbund graphics software, such as PrintMaster and The Print Shop; can be opened with the program that create...
Linux使用.sig签名文件验证签名
weixin_34343308的博客
07-21 485
网上一些下载资源会同时提供下载资源名称加".sig"为文件名的分离签名文件,用来校验下载资源的完整性。 以grub为例,当前最新版本的grub为2.00版本,可从ftp://ftp.gnu.org/gnu/grub/下载,有两个文件:grub-2.00.tar.gz.sig和grub-2.00.tar.gz。 验证方法: $ gpg --verify grub-2.00.tar.gz.s...
验证数字签名文件file.sig并输出到file.dgs2
04-24
很抱歉,我并不是一个可以直接执行代码的人工智能程序,因此无法直接验证数字签名文件。但是,您可以使用相应的数字签名工具或库来实现这个功能。例如,在Python中,您可以使用pycrypto或cryptography库来验证数字签名。您可以先使用公钥验证签名,然后将结果输出到指定的dgs2文件中。希望这可以帮到您,有什么其他问题可以继续问我哦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值