כיצד לאמת חתימת GPG?
חלק 2 מתוך 2: שימוש ב- GPG כדי לוודא שהמפתח הסודי של מישהו חתם על הקובץ המדובר.
הדרכה זו מסבירה תהליך ברור, שלב אחר שלב, של דקה אחת כדי לוודא שקובץ שברשותך נחתם דיגיטלית על ידי מפתח סודי של GPG מסוים והוא לא שונה מאז החתימה.
חלק 1 מתוך 2: הורדת מה שאתה צריך
GPG יעזור לך לאמת את הקשר בין שלושת הקבצים שלך.
כדי לאמת את האמונה שלך שמישהו חתם על קובץ, תזדקק לעותק של המפתח הציבורי של אותו אדם, עותק של הקובץ, והעתק של קובץ החתימה שנוצר לכאורה באמצעות האינטראקציה של המפתח הסודי של האדם וה- קובץ.
- 1רכש את המפתח הציבורי.
- ייבא את המפתח הציבורי ל- GPG.
- 2רכשו עותק של הקובץ המדובר.
- שמור אותו בתיקיה.
- 3רכש עותק של קובץ החתימה המדובר.
- שמור אותו באותה תיקייה.
חלק 2 מתוך 2: שימוש ב- GPG כדי לוודא שהמפתח הסודי של מישהו חתם על הקובץ המדובר
GPG יעזור לך לאמת את הקשר בין שלושת הקבצים שלך.
- 1פתח ממשק שורת פקודה.
- שנה את ספריית העבודה לתיקיה בה נשמרים הקובץ וקובץ החתימה שלך.
- 2אמת את החתימה.
- הקלד את הפקודה הבאה בממשק שורת פקודה:
gpg - verify [signature-file] [file]- למשל, אם רכשתם
- (1) המפתח הציבורי 0x416F061063FEE659,
- (2) קובץ ה- Bundle Browser Browser (tor-browser.tar.gz), ו-
- (3) קובץ החתימה שפורסם לצד קובץ ה- Tor Browser Bundle (tor-browser.tar.gz.asc),
- הקלד את הדברים הבאים:
gpg - verify tor-browser.tar.gz.asc tor-browser.tar.gz
- למרות שאתה עכשיו בטוח שהמפתח הסודי הקשור למפתח הציבורי שברשותך שימש לחתימת הקובץ, אתה עדיין צריך לנקוט באמצעי זהירות כדי להבטיח שמפתח ציבורי זה אכן שייך לאדם שאתה מאמין שהוא שייך אליו. שום דבר לא מונע יריב מן קבלת מפתחות כי להופיע שייכים למישהו.
- אם לא ייבאת את המפתח הציבורי של מישהו למפתחות המפתח שלך ב- GPG, הליך זה לא עובד.
- האדם יכול לתת שם לקובץ החתימה כל מה שהוא רוצה: שמות הקובץ וקובץ החתימה אינם צריכים להיות דומים או קשורים.
- מנוע הצפנה GPG
- קובץ חתום
- קובץ חתימה
- מפתח ציבורי של GPG
קרא גם: כיצד להשתמש ב- Fraps?
