Linux之RPM GPG签名

原文地址:http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml

GPG在Linux上的应用主要是实现官方发布的包的签名机制。 GPG分为公钥及私钥。 公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。 私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。 实现原理(以Red Hat签名为例): 1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。 2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的。 导入GPG-KEY: 可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM: rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY 签名及加密概念: 签名与加密不是一个概念。 签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥,。 加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了。 RPM验证方法: 1>验证安装的整个软件包的文件 rpm -V crontabs-1.10-8 2>验证软件包中的单个文件 rpm -Vf /etc/crontab 如果文件没有被修改过,则不输出任何信息。 3>验证整个软件包是否被修改过 rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm .......T   /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs S.5....T   /usr/local/Adobe/Acrobat7.0/bin/acroread 4>验证签名 rpm -K AdobeReader_chs-7.0.9-1.i386.rpm AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK 验证结果含意: S :file Size differs M :Mode differs (includes permissions and file type) 5 :MD5 sum differs D :Device major/minor number mis-match L :readLink(2) path mis-match U :User ownership differs G :Group ownership differs T :mTime differs

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务...

38050
来自专栏从零开始的linux

免密码登录

创建一个目录存放公钥和私钥 mkdir key 生成公钥和私钥 ssh-keygen -t rsaGenerating public/private rsa ...

42750
来自专栏FreeBuf

一款使用PowerShell和证书来加密文件的工具

在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证...

17100
来自专栏码匠的流水账

apk文件的sign以及align命令

对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。

16720
来自专栏Young Dreamer

HTTPS静态服务搭建过程详解

HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建过HTTPS服务,对HTTPS的底...

23370
来自专栏Python爬虫与数据挖掘

在Windows上如何安装和彻底卸载Adobe Flash Player教程

很多小伙伴在安装水晶易表的时候,经常会遇到“Xcelsius2008需要使用Adobe Flash Player(9.151或者更高版本)”报错问题,如下图所示...

39710
来自专栏公众号_薛勤的博客

警告:Establishing SSL connection without server's identity verification is not recommended

Mon Jun 04 00:53:48 CST 2018 WARN: Establishing SSL connection without server's ...

21830
来自专栏史上最简单的Spring Cloud教程

JSON Web Tokens介绍

什么是JWT 这篇文章选择性翻译于https://jwt.io/introduction/ JWT简介 JSON Web Token(JWT)是一种开放标准(...

24380
来自专栏惨绿少年

全站HTTPS简单实践

第一个里程碑:创建https证书 1 [root@web01 backup]# openssl req -new -x509 -nodes -out ser...

24500
来自专栏刘望舒

Android响应式编程(一)RxJava前篇[入门基础]

1.RxJava概述 ReactiveX与RxJava 在讲到RxJava之前我们首先要了解什么是ReactiveX,因为RxJava是ReactiveX的一种...

25550

扫码关注云+社区

领取腾讯云代金券