Я могу использовать GnuPG, чтобы проверить, что файл не изменяется и прибывает из корректного отправителя?
Я могу использовать GnuPG, чтобы проверить, что файл не изменяется и прибывает из корректного отправителя?
Давайте возьмем простой вариант использования:
- У меня есть этот файл с некоторым важным содержанием, скажем, это находится в .tar.gz файле.
- Я подписываю этот файл с чем-то как GnuPG
- Я отправляю этот файл другому парню.
- Другому парню нравится знать, что файл не изменяется человеком в середине, и что я был отправителем. Таким образом, он использует тот же инструмент, чтобы проверить, что файл в порядке.
Инструменту может понравиться справка GnuPG здесь?
Примечание: Этими двумя компьютерами является Linux, базирующийся, и командная строка хороша :)
/ Спасибо
Это - то, что я сделал.
Установка:
sudo aptitude install gnupg
Генерируйте ключ и экспортируйте его:
gpg --gen-key
gpg --export -a "Johan Simonsson" > public.key
Дал другому парню public.key на палке usb
Созданный тестовый файл для проигрывания с и подписал его:
tar -cvzf test.tar.gz ~/.vim
gpg --output test.sig --detach-sig test.tar.gz
tar -cvzf file.tar.gz test.sig test.tar.gz
Другой парень импортирует ключ, который я дал ему на палке usb.
gpg --import public.key
Затем я посылаю file.tar.gz по электронной почте другому парню, и он может проверить файлы, которые я отправляю ему с чем-то вроде этого:
tar -xvzf file.tar.gz
gpg --verify test.sig test.tar.gz
И это походит хорошо решение (так как ключи не повсеместно),
Примечание: Или мы можем использовать серверы PGP для хранения ключей, но это - другая тема.