- Сообщения
- 5.703
- Реакции
- 3.513
Подлинность (если есть):
Целостность — это одно. Аутентичность - это другое. Это процесс, в котором вы можете убедиться, что некоторая информация является подлинной и получена из ожидаемого источника. Обычно это делается путем подписания информации (например, с использованием GPG ) с использованием криптографии с открытым ключом .
Подписание может служить обеим целям и позволяет проверить как целостность, так и подлинность.
Если они доступны, всегда следует проверять подписи файлов, чтобы подтвердить их подлинность.
По сути:
Установите GPG для вашей ОС:
Windows: gpg4win (
macOS: GPGTools (
Linux: он должен быть предустановлен в большинстве дистрибутивов.
Загрузите ключ подписи из надежного источника. Если кто-то не дает вам ключ напрямую, вам следует проверить наличие нескольких версий на других веб-сайтах, чтобы убедиться, что вы используете правильный ключ (GitHub, GitLab, Twitter, Keybase, серверы открытых ключей…).
Импортируйте доверенный ключ (замените keyfile.asc на имя файла доверенного ключа):
Окна:
Окна:
Бежатьgpg --verify-options show-notations --verify filetoverify.asc filetoverify.txt
Результат должен показать, что подпись хорошая и соответствует доверенной подписи, которую вы импортировали ранее.
макОС:
Бежатьgpg --verify-options show-notations --verify filetoverify.asc filetoverify.txt
Результат должен показать, что подпись хорошая и соответствует доверенной подписи, которую вы импортировали ранее.
Линукс:
Бежатьgpg --verify-options show-notations --verify filetoverify.asc filetoverify.txt
Результат должен показать, что подпись хорошая и соответствует доверенной подписи, которую вы импортировали ранее.
Для некоторых других учебных пособий см.:
Все эти руководства также должны применяться к любому другому файлу с любым другим ключом.
Целостность — это одно. Аутентичность - это другое. Это процесс, в котором вы можете убедиться, что некоторая информация является подлинной и получена из ожидаемого источника. Обычно это делается путем подписания информации (например, с использованием GPG ) с использованием криптографии с открытым ключом .
Подписание может служить обеим целям и позволяет проверить как целостность, так и подлинность.
Если они доступны, всегда следует проверять подписи файлов, чтобы подтвердить их подлинность.
По сути:
Установите GPG для вашей ОС:
Windows: gpg4win (
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] )macOS: GPGTools (
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
)Linux: он должен быть предустановлен в большинстве дистрибутивов.
Загрузите ключ подписи из надежного источника. Если кто-то не дает вам ключ напрямую, вам следует проверить наличие нескольких версий на других веб-сайтах, чтобы убедиться, что вы используете правильный ключ (GitHub, GitLab, Twitter, Keybase, серверы открытых ключей…).
Импортируйте доверенный ключ (замените keyfile.asc на имя файла доверенного ключа):
Окна:
- Из командной строки запуститеgpg --import keyfile.asc
- Из терминала запуститеgpg --import keyfile.asc
- Из терминала запуститеgpg --import keyfile.asc
Окна:
Бежатьgpg --verify-options show-notations --verify filetoverify.asc filetoverify.txt
Результат должен показать, что подпись хорошая и соответствует доверенной подписи, которую вы импортировали ранее.
макОС:
Бежатьgpg --verify-options show-notations --verify filetoverify.asc filetoverify.txt
Результат должен показать, что подпись хорошая и соответствует доверенной подписи, которую вы импортировали ранее.
Линукс:
Бежатьgpg --verify-options show-notations --verify filetoverify.asc filetoverify.txt
Результат должен показать, что подпись хорошая и соответствует доверенной подписи, которую вы импортировали ранее.
Для некоторых других учебных пособий см.:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
(см. Базовая проверка OpenPGP).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Все эти руководства также должны применяться к любому другому файлу с любым другим ключом.