Hur verifierar jag en GPG-signatur?

Bengt Viklund
Bengt Viklund
2 min läsning
Använda GPG för att verifiera att någons hemliga nyckel signerade filen i fråga
Del 2 av 2: använda GPG för att verifiera att någons hemliga nyckel signerade filen i fråga.

Den här instruktionen förklarar en tydlig och steg-för-steg-minuts process för att verifiera att en fil i din ägo signerades digitalt av en viss GPG Secret Key och har ändrats sedan signeringen.

Del 1 av 2: Ladda ner det du behöver

GPG hjälper dig att verifiera förhållandet mellan dina tre filer
GPG hjälper dig att verifiera förhållandet mellan dina tre filer.

För att verifiera din övertygelse om att någon har signerat en fil behöver du en kopia av den personens offentliga nyckel, en kopia av filen och en kopia av signaturfilen som påstås skapas genom interaktionen mellan personens hemliga nyckel och fil.

  1. 1
    Skaffa den offentliga nyckeln.
    • Importera den offentliga nyckeln till GPG.
  2. 2
    Skaffa en kopia av filen i fråga.
    • Spara den i en mapp.
  3. 3
    Skaffa en kopia av signaturfilen i fråga.
    • Spara den i samma mapp.

Del 2 av 2: använda GPG för att verifiera att någons hemliga nyckel signerade filen i fråga

GPG hjälper dig att verifiera förhållandet mellan dina tre filer.

  1. 1
    Öppna ett kommandoradsgränssnitt.
    • Ändra arbetskatalogen till mappen där din fil och signaturfil sparas.
  2. 2
    Verifiera signaturen.
    • Skriv följande kommando i ett kommandoradsgränssnitt:
    • gpg - verify [signature-file] [file]
    • Till exempel om du har förvärvat
    • (1) den offentliga nyckeln 0x416F061063FEE659,
    • (2) Tor Browser Bundle- filen (tor-browser.tar.gz) och
    • (3) signaturfilen publicerad bredvid Tor Browser Bundle-filen (tor-browser.tar.gz.asc),
    • Du skriver följande:
    • gpg - verify tor-browser.tar.gz.asc tor-browser.tar.gz

Varning

  • Även om du nu är säker på att den hemliga nyckeln som är bunden till den offentliga nyckeln du har har använts för att signera filen, måste du ändå vidta försiktighetsåtgärder för att säkerställa att den offentliga nyckeln faktiskt tillhör den person du tror den tillhör. Ingenting hindrar en motståndare från att skapa nycklar som verkar tillhöra någon.
  • Om du inte har importerat någons offentliga nyckel till din GPG-nyckelring fungerar inte den här proceduren.
  • Personen kan namnge signaturfilen vad de vill: namnen på filen och signaturfilen behöver inte vara lika eller relaterade.

Saker du behöver

  • GPG-krypteringsmotor
  • Signerad fil
  • Signatur-fil
  • GPG Public Key
Läs också: Hur grupperar jag animationer i PowerPoint på PC eller Mac?

Läs också:

  1. Hur kan jag knäcka programvara genom att ändra DLL-filer?
  2. Hur öppnar jag VCF-filer?
  3. Hur man jämför två Excel-filer?
Relaterade artiklar
  1. Hur gör man ett jämnt diagram i Excel?Fritjof Lundgren
  2. Hur kör jag regressionsanalys i Microsoft Excel?Hjalmar Danielsson
  3. Hur skapar jag en ny Prezi-presentation?Thord Magnusson
  4. Hur sätter man in gif i PowerPoint?Markus Lind
  5. Hur lägger jag till röstövergångar till powerpoint med ispring pro?Östen Lund
  6. Hur lägger jag till en bildövergång i Powerpoint?Mauritz Mårtensson
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail