当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 已解决:怎样用GPG数字签名验证文件?
帖子发表于 : 2016-05-16 9:50 

注册: 2015-11-25 4:23
帖子: 71
系统: xubuntu16.04 amd64
送出感谢: 14
接收感谢: 0 次
https://mirror.aarnet.edu.au/pub/xubunt ... 4/release/
我想使用GPG验证这个xubuntu镜像的数字签名, 可是不知道这个公钥在那,官网找了下,没找到。我是刚学着用GPG的。通过网络,自己已经把自己的公钥上传到公钥公共服务器了,可以搜到。但教程中的签名验证,中说是要导入其它人的公钥才能验证文件签名,说公钥一般在网站很容易找到,可我没找到哟。谁指点下我呀:) GPG这样的加解密,签名软件,是匿名,隐私保护的最底层,这个应该符合本群主题。

Index of http://mirror.aarnet.edu.au/pub/xubuntu ... 4/release/ - Updated daily
AARNet's CDN. Hundreds of archives. Nearly 100 petabytes downloaded.

从我接触到的信息来看,linux软件都是有一套数字签名验证,加密解 的机制的,
我从网上自学了下,相关。
但在实际使用中,还是有上面这个困惑,不清楚在哪找官方系统镜像的公钥。


_________________
这是我各种社交软件帐号信息,欢迎关注,交流。
https://plus.google.com/100794842776918 ... ii3ufc5VaM


最后由 evolutionboy1 编辑于 2016-05-16 20:27,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 未解决:怎样用GPG数字签名验证文件?
帖子发表于 : 2016-05-16 10:06 
头像

注册: 2011-03-20 13:12
帖子: 4522
地址: 山东省寿光县
系统: Debian
送出感谢: 105
接收感谢: 997
evolutionboy1 写道:
我想使用GPG验证这个xubuntu镜像的数字签名 但在实际使用中,还是有上面这个困惑,不清楚在哪找官方系统镜像的公钥。

hosiet 写道:
没什么复杂的:对镜像文件签名代价太高,于是退而求其次对存储了镜像文件散列值的文本文件进行签名,仅此而已。问题转变为了验证这个文本文件的签名。
文本文件使用 Debian 官方的私钥进行数字签名,需要使用 Debian 官方的公钥进行验证。而这个公钥网上可以找到,也在 Debian 系统中自带。于是我们可以借助 PGP 工具(通常是 gnupg)进行验证。就是这样。

0. 下载 ISO
1. 下载 SHA256SUMS SHA256SUMS.gpg
2. gpg --verify SHA256SUMS.gpg SHA256SUMS
3. 如提示找不到公钥 XXXXXXX,gpg --keyserver keyserver.ubuntu.com --recv-key XXXXXXX。获取到公钥后再次运行 2.
4. 验证成功后即可 sha256sum -c SHA256SUMS

参考 https://help.ubuntu.com/community/VerifyIsoHowto


_________________
Debian 中文论坛 - forums.debiancn.org
欢迎所有 Debian GNU/Linux 用户



_________________
评价: 3.7% evolutionboy1
 
页首
 用户资料  
 
3 楼 
 文章标题 : Re: 未解决:怎样用GPG数字签名验证文件?
帖子发表于 : 2016-05-16 15:15 

注册: 2015-11-25 4:23
帖子: 71
系统: xubuntu16.04 amd64
送出感谢: 14
接收感谢: 0 次
vickycq 写道:
1. 下载 SHA256SUMS SHA256SUMS.gpg
2. gpg --verify SHA256SUMS.gpg SHA256SUMS
3. 如提示找不到公钥 XXXXXXX,gpg --keyserver keyserver.ubuntu.com --recv-key XXXXXXX。获取到公钥后再次运行 2.
4. 验证成功后即可 sha256sum -c SHA256SUMS

参考 https://help.ubuntu.com/community/VerifyIsoHowto

1,早上你一回复我邮件就马上收到提醒了,当时就看了,在没了解,实践时,回复纯属浪费大家时间,所以并未急着回复。
2,感觉感谢,你的回复帮我解决了困惑。已经验证成功了。注1.
3,真小众的好东西,中文相关内容像是科普,还是得看英文,谢谢你之前给的英文出处。
交流这个的人好少哟,好不容易学会了,都没地方去实践,交流。还好telegram上有频道聊这些匿名,加密相关。可惜还是少。
,,,,,,,,,
注1.您是否相信这位用户有能力验证其他用户密钥的有效性(查对身份证、通过不同的渠道检查
指纹等)?

1 = 我不知道或我不作答
2 = 我不相信
3 = 我勉强相信
4 = 我完全相信
s = 跳过这把密钥
q = 退出

您的决定是什么? 3
gpg: 深度:1 有效性: 2 已签名: 0 信任度:0-,0q,0n,2m,0f,0u
gpg: 下次信任度数据库检查将于 2019-05-15 进行
usr@bjb:~/下载$ gpg --update-trustdb
gpg: 需要 3 份勉强信任和 1 份完全信任,PGP 信任模型
gpg: 深度:0 有效性: 1 已签名: 2 信任度:0-,0q,0n,0m,0f,1u
gpg: 深度:1 有效性: 2 已签名: 0 信任度:0-,0q,0n,2m,0f,0u
gpg: 下次信任度数据库检查将于 2019-05-15 进行
usr@bjb:~/下载$ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: 于 2016年04月21日 星期四 18时05分03秒 CST 创建的签名,使用 DSA,钥匙号 FBB75451
gpg: 完好的签名,来自于“Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>”
gpg: 于 2016年04月21日 星期四 18时05分03秒 CST 创建的签名,使用 RSA,钥匙号 EFE21092
gpg: 完好的签名,来自于“Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>”
,,,,,,,,,,,,,


_________________
这是我各种社交软件帐号信息,欢迎关注,交流。
https://plus.google.com/100794842776918 ... ii3ufc5VaM


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 未解决:怎样用GPG数字签名验证文件?
帖子发表于 : 2016-05-16 17:57 
头像

注册: 2007-11-25 13:29
帖子: 7268
地址: 新疆博乐
系统: 14.04/16.04/Fedroa22
送出感谢: 38
接收感谢: 101
pgp我一般用来加密文件或者邮件,应用程序还没试过,参考: http://teliute.org/linux/TeUbt/lesson59/lesson59.html


_________________
===新手请看===
Ubuntu 安装 | Ubuntu12.04/14.04/16.04 桌面操作指南
··Ubuntu16.04 安装图文教程(超简单)
····有时间就静下心来——折腾:)


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译