Denne vejledning forklarer en klar og trin-for-trin 1-minutters proces for at verificere, at en fil i din besiddelse var digitalt signeret af en bestemt GPG Secret Key og har været uændret siden tidspunktet for underskrivelsen.
Trin
Del 1 af 2: Download, hvad du har brug for
For at bekræfte din overbevisning om, at nogen har underskrevet en fil, skal du bruge en kopi af denne persons offentlige nøgle, en kopi af filen og en kopi af signaturfilen, der angiveligt blev oprettet gennem interaktionen mellem personens hemmelige nøgle og fil.
Trin 1. Anskaf den offentlige nøgle
Importer den offentlige nøgle til GPG
Trin 2. Anskaf en kopi af den pågældende fil
Gem det i en mappe
Trin 3. Anskaf en kopi af den pågældende signaturfil
Gem det i den samme mappe
Del 2 af 2: Brug af GPG til at kontrollere, at en persons hemmelige nøgle signerede den pågældende fil
GPG hjælper dig med at kontrollere forholdet mellem dine tre filer.
Trin 1. Åbn en kommandolinjegrænseflade
Skift arbejdskataloget til den mappe, hvor din fil og signaturfil er gemt
Trin 2. Bekræft signaturen
- Indtast følgende kommando i en kommandolinjegrænseflade:
-
gpg-verificer [signaturfil] [fil]
- F.eks. Hvis du har erhvervet
- (1) den Offentlig nøgle 0x416F061063FEE659,
- (2) Tor Browser -pakken fil (tor-browser.tar.gz) og
- (3) den signatur-fil indsendt sammen med Tor Browser Bundle-filen (tor-browser.tar.gz.asc),
- Du ville skrive følgende:
-
gpg-verificer tor-browser.tar.gz.asc tor-browser.tar.gz
Advarsel
- Selvom du nu er sikker på, at den hemmelige nøgle, der er bundet til den offentlige nøgle, du har, blev brugt til at underskrive filen, skal du stadig tage forholdsregler for at sikre, at denne offentlige nøgle faktisk tilhører den person, du mener, den tilhører. Intet forhindrer en modstander i at lave nøgler, der komme til syne at tilhøre nogen.
- Hvis du ikke har importeret en persons offentlige nøgle til din GPG -nøglering, fungerer denne procedure ikke.
- Personen kan navngive signaturfilen, hvad den vil: filens navne og signaturfilen behøver ikke at være ens eller relaterede.