Я могу использовать GnuPG, чтобы проверить, что файл не изменяется и прибывает из корректного отправителя?
Давайте возьмем простой вариант использования:
Инструменту может понравиться справка GnuPG здесь?
Примечание: Этими двумя компьютерами является Linux, базирующийся, и командная строка хороша :)
/ Спасибо
Это - то, что я сделал.
Установка:
sudo aptitude install gnupg
Генерируйте ключ и экспортируйте его:
gpg --gen-key
gpg --export -a "Johan Simonsson" > public.key
Дал другому парню public.key на палке usb
Созданный тестовый файл для проигрывания с и подписал его:
tar -cvzf test.tar.gz ~/.vim
gpg --output test.sig --detach-sig test.tar.gz
tar -cvzf file.tar.gz test.sig test.tar.gz
Другой парень импортирует ключ, который я дал ему на палке usb.
gpg --import public.key
Затем я посылаю file.tar.gz по электронной почте другому парню, и он может проверить файлы, которые я отправляю ему с чем-то вроде этого:
tar -xvzf file.tar.gz
gpg --verify test.sig test.tar.gz
И это походит хорошо решение (так как ключи не повсеместно),
Примечание: Или мы можем использовать серверы PGP для хранения ключей, но это - другая тема.