Kaip patikrinti PGP parašą?

How Do I Verify Pgp Signature



PGP (gana geras privatumas) yra viešojo rakto pagrindu sukurta kriptografijos programa. PGP papildo simetrinį raktą su asimetrinio rakto algoritmais, todėl ši programinė įranga yra hibridinė kriptografinė sistema, dažnai vadinama hibridinė kriptosistema .

PGP naudojamas ne tik siekiant apsaugoti informaciją nuo kibernetinių grėsmių, bet ir patikrinti failų vientisumą.





Ši pamoka lengvai paaiškina, kaip veikia PGP ir kaip patikrinti PGP parašus .



Kaip veikia PGP

Žemiau esančiame paveikslėlyje pavaizduotas PGP viešasis raktas. Šį PGP viešąjį raktą galima iššifruoti tik naudojant konkretų privatų PGP raktą. Toliau pateiktas viešojo rakto išdavėjas taip pat išdavė privatų PGP raktą, nes jie sukuriami to paties proceso metu. Jis dalijasi tik viešuoju raktu.
Jei paimsite jo viešąjį raktą, kad užšifruotumėte jam pranešimą, jis galės iššifruoti pranešimą naudodamas savo asmeninį raktą. Tik jo privatus raktas gali iššifruoti pranešimą, kurį užšifravote naudodami jo viešąjį raktą.





Informacija užšifruojama naudojant viešąjį raktą ir iššifruojama naudojant privatų raktą. Tai vadinama asimetrinis šifravimas .

Taigi, net jei užpuolikas sugeba perimti pranešimą be privataus rakto, jis nemato pranešimo turinio.



Asimetrinio šifravimo pranašumas yra paprastumas keistis raktais. Tačiau jo trūkumas yra tas, kad jis negali užšifruoti didelių duomenų kiekių, todėl PGP juos abu įgyvendina.

Simetrinis šifravimas taikomas, kai viešasis raktas naudojamas šifruoti apsaugotus duomenis. Naudodamas viešąjį raktą, siuntėjas atlieka du dalykus: pirmiausia sugeneruoja simetrinį šifravimą, kad apsaugotų duomenis, o tada taiko asimetrinį šifravimą, kuris neužšifruoja pačių duomenų, bet simetrinį raktą, kuris apsaugo duomenis.

Jei tiksliau, prieš taikant simetrinį raktą, duomenys taip pat yra suglaudinami prieš šifruojant juos simetriniu raktu ir viešuoju raktu. Toliau pateiktoje diagramos schemoje parodytas visas procesas:

PGP parašai

PGP taip pat naudojamas patikrinti paketų vientisumą. Tai pasiekiama naudojant skaitmeninį parašą, kurį galima padaryti naudojant PGP.

Pirma, PGP generuoja maišą, kuri yra užšifruota privačiu raktu. Tiek privatų raktą, tiek maišą galima iššifruoti naudojant viešąjį raktą.

PGP sukuria skaitmeninį parašą, pavyzdžiui, ISO atvaizdui, naudojant DSA arba RSA algoritmus. Tokiu atveju privatus raktas pridedamas prie programinės įrangos arba ISO vaizdo, priešingai nei aprašyta anksčiau. Viešasis raktas taip pat yra bendrinamas.

Vartotojai naudoja viešąjį raktą, norėdami patikrinti parašą, pridėtą prie išleistos programinės įrangos.

Toliau pateiktoje diagramos schemoje parodyta, kaip privatus raktas ir maiša yra prijungti prie programinės įrangos ir kaip vartotojas paima programinę įrangą su pridėta maiša ir privačiu raktu kartu su viešuoju raktu, kad patikrintų parašą:

Kaip patikrinti PGP parašą?

Pirmasis pavyzdys parodo, kaip patikrinti „Linux“ branduolio parašą. Norėdami tai išbandyti, pasiekite https://kernel.org ir atsisiųskite branduolio versiją ir jos PGP failą. Šiame pavyzdyje aš atsisiųsiu failus linux-5.12.7.tar.xz ir linux-5.12.7.tar.sign .

Pirmajame pavyzdyje parodyta, kaip patikrinti parašą naudojant vieną komandą. Pagal vadovo puslapį, ši parinkčių kombinacija bus nebenaudojama būsimose versijose. Tačiau jis vis dar plačiai naudojamas ir nors konkretus derinys bus nebenaudojamas, pasirinkimai išliks.

Pirmas variantas -rakto raktų parinktys leidžia nustatyti raktų serverio, kuriame saugomi viešieji raktai, parinktis. Iš esmės tai leidžia įgyvendinti viešųjų raktų gavimo parinktis.

The -rakto raktų parinktys yra derinamas su -automatinis raktas galimybė automatiškai gauti viešuosius raktus iš raktų serverio tikrinant parašus.

Norėdami rasti viešuosius raktus, ši komanda nuskaitys parašą, ieškodama nustatyto pageidaujamo raktų serverio arba signataro ID per paieškos procesą naudojant žiniatinklio raktų katalogą.

gpg-rakto serverio parinktysautomatinis raktų gavimas-patikrintilinux-5.12.7.tar.sign

Kaip matote, parašas yra geras, tačiau yra įspėjamasis pranešimas, kuriame teigiama, kad „gpg“ negali patvirtinti, kad parašas priklauso savininkui. Kiekvienas gali išduoti viešą parašą kaip Gregas Krohanas-Hartmanas. Jūs žinote, kad parašas yra teisėtas, nes pasitikite serveriu, iš kurio jį atsisiuntėte. Tokiu atveju jis nurodomas .sign, atsisiųstame iš kernel.org.
Šis įspėjimas visada yra, ir jūs galite to išvengti pridėdami parašus prie patikimo parašo sąrašo naudodami parinktį -pasitikėjimas redagavimu . Tiesa, joks vartotojas to nedaro, o Gpg bendruomenė paprašė pašalinti įspėjimą.

Tikrinamas SHA256SUMS.gpg

Šiame pavyzdyje aš patikrinsiu seno „Kali Linux“ vaizdo, kurį radau dėžutėje, vientisumą. Šiuo tikslu aš atsisiunčiau SHA256SUMS.gpg ir SHA256SUMS failus, priklausančius tam pačiam iso atvaizdui.

Atsisiuntę iso atvaizdą, SHA256SUMS.gpg ir SHA256SUMS, turite gauti viešuosius raktus. Tolesniame pavyzdyje klavišus paimu naudodamas wget ir gpg - importas („Kali“ patvirtinimo instrukcijos nukreipia į šį raktų serverį).

Tada patikrinu failo vientisumą skambindamas gpg naudodami - patikrinti argumentas:

wget -q -ARBA- https://archive.kali.org/archyvas-raktas. asc|gpg-importas

gpg-patikrintiSHA256SUMS.gpg SHA256SUMS

Kaip matote, parašas yra geras, o patikrinimas buvo sėkmingas.

Šiame pavyzdyje parodyta, kaip patikrinti „NodeJS“ atsisiuntimą. Pirmoji komanda grąžina klaidą, nes nėra viešojo rakto. Klaida rodo, kad man reikia ieškoti rakto 74F12602B6F1C4E913FAA37AD3A89613643B6201. Paprastai raktų ID taip pat galite rasti instrukcijose.

Naudojant parinktį - rakto raktas , Galiu nurodyti serverį, kuriame bus ieškoma rakto. Naudojant parinktį -atkūrimo klavišus , Aš atsiimu raktus. Tada patikrinimas veikia:

gpg-patikrintiSHASUMS256.txt.asc

Nukopijuoju raktą, kurio man reikia, ir paleidžiu:

gpg-rakto raktaspool.sks-keyservers.net-pataisymo klavišus

74F12602B6F1C4E913FAA37AD3A89613643B6201


gpg-patikrintiSHASUMS256.txt.asc

Ieškoma gpg raktų:

Jei automatinio nuskaitymo raktai neveikia ir nerandate konkrečių patvirtinimo instrukcijų, galite ieškoti rakto raktų serveryje naudodami parinktį -paieškos raktas .

gpg-paieškos raktas74F12602B6F1C4E913FAA37AD3A89613643B6201

Kaip matote, raktas buvo rastas. Jį taip pat galite gauti paspausdami norimo gauti rakto numerį.

Išvada

Patikrinus atsisiuntimų vientisumą, galima išvengti rimtų problemų arba jas paaiškinti, pavyzdžiui, kai atsisiųsta programinė įranga neveikia tinkamai. Procesas su gpg yra gana lengvas, kaip parodyta aukščiau, jei vartotojas gauna visus reikalingus failus.

Asimetrinio šifravimo arba viešųjų ir privačių raktų šifravimo supratimas yra pagrindinis poreikis saugiai bendrauti internete, pavyzdžiui, naudojant skaitmeninius parašus.

Tikiuosi, kad ši pamoka apie PGP parašus buvo naudinga. Toliau sekite „Linux“ patarimą, kad gautumėte daugiau „Linux“ patarimų ir vadovėlių.

Kiti

Kategorija

Populiarios Temos

„Linux“ komandos patikrinti disko skaidinius

C++ perkėlimo konstruktorius

Kaip įdiegti „Nginx“ Ubuntu 24.04

Kaip nubraižyti lygtį MATLAB

Kaip sukurti „Kali Linux“ įkrovos USB

Kaip ištaisyti RTC prisijungimo klaidą naudojant „Discord“.

SQL eilutė lygi

Kaip pataisyti CSS lentelės td plotį?

Kaip sukurti interaktyvias žiniatinklio programas naudojant „Shiny“ R

Kaip įdiegti „Maven“ sistemoje „Linux“.

Kaip reguliuoti ekrano ryškumą „Windows 11“.

C++ eilutė::priekyje ir C++ eilutė::nugarėlė

„Oracle“ dabartinė data

Kaip sukurti „Git“ saugyklą nuotoliniams projektams?

„Discord Stage“ kanalai: viskas, ką reikia žinoti

Kaip naudoti vpasolve() funkciją MATLAB?

Kaip parodyti ir paslėpti dalinį su perėjimu CSS

Kaip naudoti Get-Member (Microsoft.PowerShell.Utility) cmdlet programoje PowerShell?

Kaip apsaugoti Kali Linux

Kaip paleisti „Docker“ vaizdą terminale