Šajā pamācībā ir izskaidrots skaidrs un pakāpenisks, 1 minūtes ilgs process, lai pārbaudītu, vai jūsu rīcībā esošais fails ir digitāli parakstīts ar konkrētu GPG slepeno atslēgu un kopš parakstīšanas brīža nav mainīts.
Soļi
1. daļa no 2: nepieciešamā lejupielāde
Lai pārbaudītu savu pārliecību, ka kāds ir parakstījis failu, jums būs nepieciešama šīs personas publiskās atslēgas kopija, faila kopija un paraksta faila kopija, kas, iespējams, tika izveidota, mijiedarbojoties ar personas slepeno atslēgu un failu.
1. darbība. Iegūstiet publisko atslēgu
Importējiet publisko atslēgu GPG
2. solis. Iegūstiet attiecīgā faila kopiju
Saglabājiet to mapē
3. solis. Iegūstiet attiecīgā paraksta faila kopiju
Saglabājiet to tajā pašā mapē
2. daļa no 2: GPG izmantošana, lai pārbaudītu, vai kāda slepenā atslēga ir parakstījusi jautājuma failu
GPG palīdzēs jums pārbaudīt saistību starp jūsu trim failiem.
1. solis. Atveriet komandrindas saskarni
Mainiet darba direktoriju uz mapi, kurā tiek saglabāts jūsu fails un paraksta fails
2. solis. Pārbaudiet parakstu
- Komandrindas saskarnē ierakstiet šādu komandu:
-
gpg-verificēt [paraksta fails] [fails]
- Piemēram, ja esat ieguvis
- (1) Publiskā atslēga 0x416F061063FEE659,
- (2) Tor pārlūka komplekts failu (tor-browser.tar.gz) un
- (3) paraksta fails publicēts kopā ar Tor Browser Bundle failu (tor-browser.tar.gz.asc),
- Jūs ierakstītu sekojošo:
-
gpg-pārbaudiet tor-browser.tar.gz.asc tor-browser.tar.gz
Brīdinājums
- Lai gan tagad esat pārliecināts, ka faila parakstīšanai tika izmantota slepenā atslēga, kas saistīta ar jūsu publisko atslēgu, jums tomēr ir jāveic piesardzības pasākumi, lai pārliecinātos, ka šī publiskā atslēga patiešām pieder personai, kurai, jūsuprāt, tā pieder. Nekas neliedz pretiniekam to izdarīt parādās piederēt kādam.
- Ja neesat importējis kāda publisko atslēgu savā GPG atslēgu piekariņā, šī procedūra nedarbojas.
- Persona paraksta datnei var nosaukt visu, ko vēlas: faila un paraksta faila nosaukumiem nav jābūt līdzīgiem vai saistītiem.
