Как можно проверить подписи контрольной суммы PGP RSA и / или DSA для замазки?

Question

Как можно проверить подписи контрольной суммы PGP RSA и / или DSA для замазки?

Чтобы проверить целостность загрузки замазки, как лучше всего сначала проверить PGP-подпись "SHA-512: (RSA sig) | (DSA sig) " этих файлов контрольных сумм для замазки? (Я предполагаю, что "подпись" означает "подписано".)

Со страницы загрузки шпаклевки:

MD5:        md5sums     (or by FTP)     (RSA sig)   (DSA sig)
SHA-1:      sha1sums    (or by FTP)     (RSA sig)   (DSA sig)
SHA-256:    sha256sums  (or by FTP)     (RSA sig)   (DSA sig)
SHA-512:    sha512sums  (or by FTP)     (RSA sig)   (DSA sig)

Я уже знаю, как проверить контрольную сумму в виде простого текста (sha512sums), используя что-то вроде HashSlash, но меня интересуют контрольные суммы со знаком RSA/DSA (вверху справа).

Когда я открываю загруженный файл sig DSA с помощью текстового редактора, первая строка "-----BEGIN PGP SIGNED MESSAGE-----".

Поэтому я пошел на сайт PGP и углубился в то, что выглядело как последняя версия для windows PGP 8.0. Но это привело меня на сайт Symantec, где они продают продукты "Powered by PGP Technology", которые не похожи на то, что я ищу.

Так какой же лучший способ проверить эти подписи контрольной суммы PGP в эти дни?

Заранее спасибо за помощь.

Заметки:

Мне нужна замазка для входа по SSH на мой сайт.
Другие доступные версии PGP кажутся довольно старыми.

12

ssh security putty checksum dsa

Источник

Elliptical view 25 дек '13 в 21:05

1 ответ

Решение

Другие вопросы по тегам ssh security putty checksum dsa

grawity 26 дек '13 в 06:28 2013-12-26 06:28 · Accepted Answer · 2013-12-26 06:28

Самым популярным инструментом является GnuPG, обычно инструмент командной строки, но проект Gpg4win имеет пакет GnuPG для Windows вместе с двумя графическими интерфейсами.

$ gpg --verify putty.exe.DSA putty.exe
gpg: подпись сделана 2013-08-06T20:21:29 EEST
gpg: с помощью клавиши DSA FECD6F3F08B0A90B
gpg: Хорошая подпись от "PuTTY Releases (DSA) " [неизвестно]
gpg: ВНИМАНИЕ: Этот ключ не сертифицирован с доверенной подписью!
gpg: нет никаких признаков того, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 00B1 1009 38E6 9800 6518 F0AB FECD 6F3F 08B0 A90B

(Я ранее импортировал открытый ключ подписавшего. Вам тоже нужно будет это сделать, а также найти способ убедиться, что у вас есть правильный ключ, а не поддельный...)

Хотя PGP Corporation была куплена Symantec очень давно, среди их различных продуктов на основе PGP вы все еще можете найти пробные версии Symantec Desktop Email Encryption и http://www.symantec.com/encryption-desktop-corporate, которые являются продолжением оригинального PGP для Windows и коммерческого PGP Desktop 8.x. -9.x.

Пробные версии PGP Desktop 8.x можно найти в разных местах. Вполне вероятно, что 7.x будет отлично работать для проверки подписей, даже если в нем отсутствуют исправления безопасности и обновления.