加密工具gnupgp
gnupgp是一款免费开源的加密工具,我们可以用他来确定在网站上下载的东西是不是真的,
下面是我如何利用gnupgp验证blabla真伪的过程
首先我们在网上下载blabla 和他的公钥blabla.asc 还有他的公钥的签名blabla.sig,并将三者放于同一个文件夹
然后cd到三个一起存放的目录(linux下的做法,windows不太清楚)
执行命令gpg --keyid-format long --with-fingerprint blabla.asc (blabla改为你的)
得到密钥的指纹,这时候你需要将得到的指纹对比官网上放出的,如果正确,意味着你得到的密钥是真的
接着我们就可以放心的将公钥导入电脑
执行命令 gpg --import blabla.asc
然后用这个钥匙来验证文件,看文件是否有被更改
执行命令 gpg --verify-options show-notations --verify blabla.asc blabla (blabla改为你下的文件)
如果没问题,输出结果会显示签名没有错,这时你就可以确定下载的东西未被篡改、丢失
https://www.gnupg.org/howtos/zh/index.html
具体可参看
https://archboy.org/2013/04/18/gnupg-pgp-encrypt-decrypt-message-and-email-and-digital-signing-easy-tutorial/
如何使用
假设今天我下了一个重要的东西。暂且叫他blabla吧下面是我如何利用gnupgp验证blabla真伪的过程
首先我们在网上下载blabla 和他的公钥blabla.asc 还有他的公钥的签名blabla.sig,并将三者放于同一个文件夹
然后cd到三个一起存放的目录(linux下的做法,windows不太清楚)
执行命令gpg --keyid-format long --with-fingerprint blabla.asc (blabla改为你的)
得到密钥的指纹,这时候你需要将得到的指纹对比官网上放出的,如果正确,意味着你得到的密钥是真的
接着我们就可以放心的将公钥导入电脑
执行命令 gpg --import blabla.asc
然后用这个钥匙来验证文件,看文件是否有被更改
执行命令 gpg --verify-options show-notations --verify blabla.asc blabla (blabla改为你下的文件)
如果没问题,输出结果会显示签名没有错,这时你就可以确定下载的东西未被篡改、丢失
原理
关于gnupgp的使用和原理,可以参考官方的文档https://www.gnupg.org/howtos/zh/index.html
其他的用途
pgp还可以用于邮件加密,以此确保邮件在传输过程无法被查看具体可参看
https://archboy.org/2013/04/18/gnupg-pgp-encrypt-decrypt-message-and-email-and-digital-signing-easy-tutorial/
评论
发表评论