7

Чтобы проверить целостность загрузки замазки, как лучше всего сначала проверить подпись PGP "SHA-512: (RSA sig) | (DSA sig) ") этих файлов контрольных сумм для замазки? (Я предполагаю, что "подпись" означает подпись.)

Со страницы загрузки шпаклевки:

MD5:        md5sums     (or by FTP)     (RSA sig)   (DSA sig)
SHA-1:      sha1sums    (or by FTP)     (RSA sig)   (DSA sig)
SHA-256:    sha256sums  (or by FTP)     (RSA sig)   (DSA sig)
SHA-512:    sha512sums  (or by FTP)     (RSA sig)   (DSA sig)

Я уже знаю, как проверить контрольную сумму в виде простого текста (sha512sums), используя что-то вроде HashSlash, но меня интересуют контрольные суммы со знаком RSA/DSA (вверху справа).

Когда я открываю загруженный файл sig DSA с помощью текстового редактора, первая строка «----- BEGIN PGP SIGNED MESSAGE -----».

Поэтому я пошел на сайт PGP и углубился в то, что выглядело как последняя версия Windows PGP 8.0. Но это привело меня на сайт Symantec, где они продают продукты "Powered by PGP Technology", которые не похожи на то, что я ищу.

Итак, как лучше всего проверить эти подписи контрольной суммы PGP в эти дни?

Заранее спасибо за помощь.

Заметки:

  • Мне нужна замазка для входа по SSH на мой сайт.
  • Другие доступные версии PGP кажутся довольно старыми.
|источник

1 ответ1

8

Самым популярным инструментом является GnuPG, обычно инструмент командной строки, но проект Gpg4win имеет пакет GnuPG для Windows вместе с двумя графическими интерфейсами.

$ gpg --verify putty.exe.DSA putty.exe
gpg: Signature made 2013-08-06T20:21:29 EEST
gpg:                using DSA key FECD6F3F08B0A90B
gpg: Good signature from "PuTTY Releases (DSA) " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 00B1 1009 38E6 9800 6518  F0AB FECD 6F3F 08B0 A90B

(Я импортировал открытый ключ подписавшего прежде. Вам тоже нужно будет это сделать, а также найти способ убедиться, что у вас есть правильный ключ, а не поддельный ...)

Хотя PGP Corporation была куплена Symantec очень давно, среди их различных продуктов на основе PGP вы все еще можете найти пробные версии Symantec Desktop Email Encryption и Symantec Encryption Desktop Corporate, которые являются продолжением оригинального PGP для Windows и коммерческого PGP Desktop 8.x. -9.x.

Пробные версии PGP Desktop 8.x можно найти в разных местах. Вполне вероятно, что 7.x будет прекрасно работать для проверки подписей, даже если в нем отсутствуют исправления и обновления для системы безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .