Как проверить подписи контрольной суммы PGP RSA и/или DSA для putty?

для проверки целостности загрузки из шпаклевка, как лучше сначала проверить " SHA-512:(RSA sig)/(DSA sig)" PGP подпись этих чековых файлов для putty? (Я предполагаю, что" sig " означает подпись.)

со страницы загрузки putty:

MD5:        md5sums     (or by FTP)     (RSA sig)   (DSA sig)
SHA-1:      sha1sums    (or by FTP)     (RSA sig)   (DSA sig)
SHA-256:    sha256sums  (or by FTP)     (RSA sig)   (DSA sig)
SHA-512:    sha512sums  (or by FTP)     (RSA sig)   (DSA sig)

Я уже знаю, как проверить обычный текст check-sum (sha512sums), используя что-то вроде HashSlash, но я интересует RSA / DSA подписанные контрольные суммы (справа вверху).

когда я открываю загруженный файл DSA sig с помощью текстового редактора, первая строка " - - - - - - начать PGP подписанное сообщение - - - - -".

поэтому я пошел к PGP сайт и углубился в то, что выглядело как последняя версия для windows PGP 8.0. Но он нажал меня на сайт Symantec, где они продают продукты, "работающие на технологии PGP", которые не похожи на то, что я ищу.

Итак, каков наилучший способ проверить эти подписи PGP контрольной суммы в эти дни?

заранее спасибо за помощь.


Примечания:

  • мне нужна шпатлевка для SSH Логинов на мой сайт хоста.
  • другие доступные версии PGP кажутся довольно старыми.
30
задан Eliptical View
08.05.2023 22:32 Количество просмотров материала 2853
Распечатать страницу

1 ответ

самый популярный инструмент GnuPG, обычно инструмент командной строки, но Gpg4win проект имеет пакет GnuPG для Windows вместе с двумя графическими интерфейсами.

$ gpg --verify putty.exe.DSA putty.exe
gpg: Signature made 2013-08-06T20:21:29 EEST
gpg:                using DSA key FECD6F3F08B0A90B
gpg: Good signature from "PuTTY Releases (DSA) " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 00B1 1009 38E6 9800 6518  F0AB FECD 6F3F 08B0 A90B

(я импортировал открытый ключ подписывающего лица раньше. Вы должны сделать это, а также найти способ убедиться, что у вас есть правильный ключ и не поддельный...)

пока корпорация PGP была куплена Symantec длиной тому назад, среди их различные продукты на основе PGP вы все еще можете найти пробные версии Symantec Для Рабочего Стола, Шифрования Электронной Почты и Symantec Encryption Desktop Corporate которые являются продолжением оригинального PGP для Windows и коммерческого PGP Desktop 8.х–9.x.

пробные версии PGP Desktop 8.x можно найти в разных местах. Вполне вероятно, что 7.x будет отлично работать для проверки подписей, даже если в нем отсутствуют исправления и обновления безопасности.

8
отвечен grawity 2023-05-10 06:20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх