Bu nasıl yapılır, elinizdeki bir dosyanın belirli bir GPG Gizli Anahtarı tarafından dijital olarak imzalandığını ve imza tarihinden beri değiştirilmediğini doğrulamak için net ve adım adım, 1 dakikalık bir süreci açıklar.
adımlar
Bölüm 1 / 2: İhtiyacınız Olanı İndirme
Birinin bir dosyayı imzaladığına dair inancınızı doğrulamak için, o kişinin Genel Anahtarının bir kopyasına, dosyanın bir kopyasına ve kişinin Gizli Anahtarı ile gizli anahtarının etkileşimi yoluyla oluşturulduğu iddia edilen imza dosyasının bir kopyasına ihtiyacınız olacaktır. dosya.
Adım 1. Genel Anahtarı Alın
Genel Anahtarı GPG'ye aktarın
Adım 2. Söz konusu dosyanın bir kopyasını alın
Bir Klasöre kaydedin
Adım 3. Söz konusu imza dosyasının bir kopyasını alın
Aynı Klasöre kaydedin
Bölüm 2/2: Birinin Gizli Anahtarının Söz konusu Dosyayı İmzaladığını Doğrulamak için GPG'yi Kullanma
GPG, üç dosyanız arasındaki ilişkiyi doğrulamanıza yardımcı olacaktır.
Adım 1. Bir komut satırı arayüzü açın
Çalışma dizinini, dosyanızın ve imza dosyanızın kaydedildiği Klasöre değiştirin
Adım 2. İmzayı doğrulayın
- Bir komut satırı arayüzüne aşağıdaki komutu yazın:
-
gpg --verify [imza dosyası] [dosya]
- Örneğin, satın aldıysanız
- (1) Genel anahtar 0x416F061063FEE659,
- (2) Tor Tarayıcı Paketi dosya (tor-browser.tar.gz) ve
- (3) imza dosyası Tor Browser Bundle dosyasının (tor-browser.tar.gz.asc) yanında yayınlandı,
- Aşağıdakileri yazarsınız:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Uyarı
- Sahip olduğunuz Açık Anahtara bağlı Gizli Anahtarın dosyayı imzalamak için kullanıldığından artık emin olsanız da, bu Açık Anahtarın gerçekten ait olduğunu düşündüğünüz kişiye ait olduğundan emin olmak için önlemler almalısınız. Hiçbir şey bir rakibin anahtarları yapmasını engelleyemez. belli olmak birine ait olmak.
- Birinin Genel Anahtarını GPG Anahtarlığınıza aktarmadıysanız, bu prosedür çalışmaz.
- Kişi imza dosyasına istediği herhangi bir ad verebilir: dosyanın ve imza dosyasının adlarının benzer veya ilişkili olması gerekmez.