Из этой статьи вы узнаете, как проверить подпись PGP загруженного файла. Вы всегда должны проверять подпись PGP подписанного файла, чтобы убедиться, что загруженная вами версия является официальной. Для проверки подписи вам понадобится открытый ключ издателя, файл подписи программного обеспечения и GnuPG. GnuPG предустановлен во всех дистрибутивах Linux, но вам необходимо установить его, если вы используете Windows или macOS.
Шаги
Метод 1 из 2: Linux и macOS
Шаг 1. Установите GPG, если вы используете Mac
Если вы используете установку Linux вне macOS, вы можете пропустить этот шаг. Пользователи macOS должны сначала установить Homebrew, а затем использовать его для установки программного пакета GnuPG:
- Открытым Терминал, который вы найдете в Приложения > Утилиты.
- Введите / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" и нажмите Возвращение.
- Следуйте инструкциям на экране, чтобы установить Homebrew.
- После установки Homebrew введите brew install gnupg и нажмите Возвращение.
Шаг 2. Загрузите файл подписи PGP
Это файл с расширением.sig. Обязательно сохраните файл подписи в том же каталоге, что и файл, который вы хотите проверить.
Легкий способ сделать это из командной строки - перейти с компакт-диска в соответствующий каталог и загрузить файл с помощью wget
Шаг 3. Загрузите открытый ключ подписывающей стороны
Обычно вы можете загрузить его с веб-сайта подписавшего или сохранив вложение электронной почты на свой компьютер. Файл открытого ключа обычно заканчивается на.asc.
- Как и при загрузке файла подписи, вы можете использовать wget для загрузки открытого ключа.
- Если у вас есть идентификатор ключа, но нет пути для загрузки файла, используйте эту команду для получения ключа: gpg --recv-keys KEYID. Если вы получили ключ таким образом, пропустите шаг 4 и сразу переходите к шагу 5.
Шаг 4. Импортируйте открытый ключ в свою связку открытых ключей
Вы можете сделать это с помощью следующей команды в окне терминала:
- gpg --import ПУБЛИКЕЙ.
- Замените PUBLICKEY фактическим именем файла.
Шаг 5. Проверьте подпись
Теперь, когда все файлы находятся на своих местах, вы можете проверить подпись с помощью следующей команды:
- gpg --verify ФАЙЛ SIGNATURE. SIG.
- Замените SIGNATURE. SIG именем файла подписи, а FILE - именем файла, который вы хотите проверить.
- Если в выводе указано «Хорошая подпись», значит, вы успешно проверили ключ. Если подпись плохая, вы узнаете, что файл поврежден или был отредактирован с момента подписания.
Метод 2 из 2: Windows
Шаг 1. Установите Gpg4win
Вы можете получить приложение по адресу https://www.gpg4win.org/download.html. Во время установки вы увидите список приложений, которые будут установлены - просто оставьте параметры по умолчанию выбранными.
Расположение установки по умолчанию - C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Когда вы запустите команду, необходимую для проверки подписи, вам нужно будет ввести полный путь к gpg.exe файл. Если вы выберете другое место для установки, убедитесь, что вы помните полный путь.
Шаг 2. Загрузите подпись PGP
Это файл с расширением.sig. Вам нужно будет сохранить файл в том же каталоге, что и файл, который вы хотите проверить.
Шаг 3. Загрузите открытый ключ подписывающей стороны
Обычно вы можете загрузить его с веб-сайта подписавшего или сохранив вложение электронной почты на свой компьютер. Файл открытого ключа обычно заканчивается на.asc. Это также следует сохранить в той же папке.
Шаг 4. Откройте проводник Windows
Это значок папки на панели задач. Вы также можете открыть его, нажав кнопку Клавиша Windows + E.
Шаг 5. Откройте папку, содержащую подпись и файл, который вы хотите проверить
Если вы не видите панель навигации на левой панели Проводника файлов, щелкните значок Вид меню вверху и выберите Панель навигации а потом Панель навигации еще раз, чтобы поднять это. Это упрощает поиск того, что вы ищете.
Шаг 6. Нажмите ⇧ Shift, щелкая правой кнопкой мыши внутри папки
Меню развернется.
Шаг 7. Щелкните здесь "Открыть командную строку"
Если вы не видите эту опцию, выберите Откройте окно PowerShell здесь.
Шаг 8. Импортируйте файл открытого ключа в свою связку ключей
Вот как:
- Введите C: / Program Files (x86) Gnu / GnuPg / gpg.exe --import PUBLICKEY и нажмите Входить. Замените PUBLICKEY фактическим именем файла.
- Если у вас нет файла, содержащего открытый ключ, но у вас есть идентификатор ключа, используйте вместо этого эту команду: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Шаг 9. Проверьте подпись
Теперь, когда файлы готовы, вот как проверить подпись:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe - проверить ФАЙЛ SIGNATURE. SIG.
- Замените SIGNATURE. SIG именем файла подписи, а FILE - именем файла, который вы хотите проверить.
- Если в выводе указано «Хорошая подпись», значит, вы успешно проверили ключ. Если подпись плохая, вы узнаете, что файл поврежден или был отредактирован с момента подписания.