GPG / PGP Keys-Část 3: Ověřování systému Debian ISO obrazy šifrovaný znaménko soubor
Vítejte na části 3 GPG / PGP Key série.
Co se budeme učit: V této části se budeme učit, jak lze ověřit zašifrovaný soubor s podpisem, který je běžně vyskytují na webových serverech, které nabízí služby stahování.
Příklad: Předpokládejme, že jste se rozhodli ke stažení pro systém NetInstaller CD z Debianu HTTP servery . Nyní si všimnete, že tam jsou dva soubory na HTTP serveru s názvy:
- MD5SUMS
- MD5SUMS.sign
Pokud vás zajímá, jak používat tyto dva soubory a pak tento návod je pro vás to pravé.
Krok 1: Stáhněte si ISO obraz
Zde si můžete stáhnout jakýkoli obrázek, ISO, který se vám líbí z HTTP serveru, ale pro tento účel výukové budeme používat NetInstaller CD obraz jako příklad. Takže jděte do toho a první down ISO obrazu. Předpokládejme, že jste si stáhli ISO obraz ve vašem domovském adresáři - "/ home / kushalk"
Krok 2: Ověřte md5sum
Jsme již zahrnuty tento krok v jednom z mých předchozích příspěvků . Velmi doporučujeme, abyste si ji dříve, než si tento článek dál.
Nyní nejprve budeme ověřit, zda je obraz ISO, který jsme si stáhli nebylo manipulováno, protože bylo nahráno původně. Mnoho suchary proniknutí webových serverech nějakou dobu a upravovat soubory / obrázky. Takže musíme se ujistit, že to, co jsme si stáhli, je skutečně to, co jsme chtěli. Zde budeme využívat souboru md5. Nestyď se a stáhněte si md5 soubor také do svého "/ home / kushalk" adresáře. V podstatě v tomto okamžiku byste měli mít svůj obraz ISO (od kroku 1) a md5sum (z tohoto kroku), jak ve vašem domovském adresáři.
Jakmile budete mít oba dávají následující příkaz:
# md5sum -c MD5SUMS
a ve výstupu někde byste měli vidět následující řádek (zeleně):
debian-500-i386-CD-9.iso: FAILED otevřít nebo číst
md5sum: debian-500-i386-businesscard.iso: Žádný takový soubor nebo adresář
debian-500-i386-businesscard.iso: FAILED otevřít nebo číst
md5sum: debian-500-i386-kde-CD-1.iso: Žádný takový soubor nebo adresář
debian-500-i386-kde-CD-1.iso: FAILED otevřít nebo číst
debian-500-i386-netinst.iso: OK
md5sum: debian-500-i386-xfce + lxde-CD-1.iso
Dostáváme spoustu FAILED a Žádný takový soubor nebo adresář zprávu, protože právě staženého ISO obraz a md5 soubor obsahuje kontrolní součty pro všechny ISO image na serveru se Debianu.
Krok 3: Ověřte šifrované podpisu
Teď je tu ještě jedna další krok k ověření, zda obraz ISO, který jsme stáhli, je opravdu autentický. A děláme to tím, ověření MD5SUMs.sign. V podstatě se v tomto kroku budeme potvrdit, že osoba, která generovala md5 soubor je skutečně osoba, která on / ona cliams být.
Představte si to - co když některé škodlivé osoba hacks serveru, generuje ISO soubory (s falešným obsahem) a také generuje odpovídající md5 soubor a dát ho tam. Nyní můžete přejít na webový server a stáhnout si ISO a md5 soubor a ověřit kontrolní součet, stejně jako v kroku 2. Jistě to bude zkontrolujte kontrolní součet, ale to není to, co jsme asi ke stažení. A to je důvod, proč je velmi důležité, aby potvrdil, že soubor md5 je opravdu Nahráno osobou, která je předpokládám na.
Nejprve dostaneme Key-ID osoby, která skutečně nahrál:
# gpg --verify MD5SUMS.sign
a měli byste vidět něco takového:
gpg: Signature z So. 14.února 2009 23:51:23 PST pomocí DSA klíče ID 88C7C1F7
gpg: Nelze ověřit podpis: veřejný klíč není nalezen
# gpg --recv-keys --keyserver hkp://subkeys.pgp.net 88C7C1F7
gpg: klíč žádající 88C7C1F7 od HKP serveru subkeys.pgp.net
gpg: klíč 88C7C1F7: veřejný klíč "Steve McIntyre <steve@einval.com>" dovážené
gpg: 3 marginální (y) potřeba, 1. dokončit (y) potřeba, PGP důvěra modelu
gpg: hloubka: 0 platí: 1 přihlášen: 0 důvěru: 0 -, 0q, 0n, 0m, 0f, 1U
gpg: Celkový počet zpracovaných: 1
gpg: dovezeno: 1
Jak můžete vidět, jsme úspěšně importovány klíč v našem klíčenky. Můžete si to ověřit tím, že následující příkaz:
# gpg --list-keys
pub 1024D/88C7C1F7 1999-01-30
uid Steve McIntyre <steve@einval.com>
uid Steve McIntyre <93sam@debian.org>
uid Steve McIntyre <stevem@chiark.greenend.org.uk>
sub 1024g/9315EA5D 1999-01-30
Nakonec nyní můžete ověřit, zda soubor md5 byl vlastně vytvoření Steve, nebo ne.
# gpg --verify MD5SUMS.sign
gpg: Signature z So. 14.února 2009 23:51:23 PST pomocí DSA klíče ID 88C7C1F7
gpg: Dobrý podpis od "Steve McIntyre <steve@einval.com>"
gpg: aka "Steve McIntyre <93sam@debian.org>"
gpg: aka "Steve McIntyre <stevem@chiark.greenend.org.uk>"
gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
gpg: Neexistuje žádný náznak, že podpis patří vlastníkovi.
Primární klíč otisk: AC65 6D79 E362 32CF 77BB B0E8 7C3B 7970 88C7 C1F7
Další poznámky:
Ve skutečnosti, jak si zjistit, osoby Key-ID je tím, že zná předem (např. klíč podpisu strana), nebo osoba, pošle vám jeho veřejný klíč v e-mailu nebo CD / disketa. V tomto příkladu, předpokládáme, že Debian servery nejsou porušována a ISO obrazy jsou nahrané Steve.
To je to! Gratulujeme! Úspěšně jste ověřili ISO a md5 soubor obrazu.
Část 4: Podpis / Šifrování souborů pomocí GPG / PGP klíč
24.března 2009 v 00:40
[...] Část 2: Odesílání a přijímání šifrované soubory Pokud jste našli tento článek užitečný, můžete se přihlásit k organizačnímu Linux informační RSS, nebo se zaregistrujte zdarma e-mailových aktualizací níže: [...]
24.března 2009 v 00:46
[...] Část 3: Odesílání a přijímání šifrovaných souborů [...]
26.března 2009 v 00:48
[...] Se budeme učit: V poslední části jsme viděli, jak ověřit šifrovanou znamení (znamení). Soubor potvrdit, pokud jsou soubory a jejich md5 byly [...]
15.dubna 2009 v 09:32
Díky za tip. Hledala jsem tak dlouho, jak ověřit tyto Debianu obrázky.
Odpovědět na tento komentář
Admin Odpověď:
15.dubna 2009 v 09:37
Jsem rád, že se pomoci!
Odpovědět na tento komentář
02.12.2010 v 17:01
thanx .. byla užitečná
pokračovat v dobré práci
Odpovědět na tento komentář