仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 749|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS考证已下载文件的实在性和完全性

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:17:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!你从互联网高低载了某个文件(好比装置步伐、ISO映像文件或紧缩文件)后,该文件大概因各类毛病情况而遭到破坏,好比因为收集毗连上的传输毛病、下载遭到中止、存储硬件有妨碍、文件体系毛病等。抛开此类毛病情况不说,文件另有大概被打击者鄙人载过程当中或下载前歹意改动。好比说,打击者对认证中央做四肢举动后,就可以动员两头人(MITM)打击,勾引你从冒充的HTTPS网站下载传染了歹意软件的文件。
  为了回护本人阔别这些品种的成绩,你从互联网下载文件时,我们经常倡议考证文件的实在性和完全性。特别是你下载了相称敏感的文件(好比操纵体系映像文件、使用步伐二进制代码和可实行的装置步伐等)后,自觉地信任已下载文件可不是一个好习气。
  想考证已下载文件的完全性,一个疾速而复杂的举措就是,利用各类校验和工具(好比md5sum、sha256sum和cksum),盘算并对照校验和(好比MD5、SHA或CRC)。不外,校验和很简单遭到碰撞打击,并且没法用来考证文件的实在性(即一切者)。
  假如你既想考证已下载文件的实在性(一切者),又想考证文件的完全性(内容),就要改而依附加密署名。我在本教程中将先容怎样利用GnuPG(GNU隐私回护),查验文件的实在性和完全性。
  在这个例子中,我要考证可从https://onionshare.org下载的一个磁盘映像文件。在该网站上,文件公布者供应了官方公钥,还供应了用于考证的指纹。



  至于有待下载的文件,公布者还供应了响应的PGP署名。



  装置GnuPG,天生密钥对
  我们无妨先将GnuPG装置到你的Linux体系上。
  在Debian、Ubuntu及其他Debian衍生版上:
  $sudoapt-getinstallgnupg
  在Fedora、CentOS或RHEL上:
  $sudoyuminstallgnupg
  装置终了后,天生密钥对,你在本教程中要用到该密钥对。
  $gpg--gen-key



  密钥天生过程当中,会请求你供应姓名和电子邮件地点,和回护你私钥的暗码。你还能够选择密钥对什么时候到期(默许情形下没有到期日)。密钥天生历程大概必要几分钟或更久,是非取决于你选择的密钥巨细(1024位到4096位),由于它必要搜集充足数目的随机性数据,这些数据来自你的桌面举动(好比键盘键进、鼠标挪动、磁盘会见)。
  密钥天生终了后,公钥和私钥都将存储在~/.gnupg目次中,供以后利用。



  导进文件一切者的公钥
  考证已下载文件的第一步是,导进文件一切者的公钥,与一切者创建信托干系则是可选步调。
  起首,下载文件一切者的公钥:
  $wgethttps://onionshare.org/signing-key.asc
  然后持续利用gpg下令,将公钥导进到你的密钥环:
  $gpg--importsigning-key.asc



  一旦一切者的公钥导进终了,它会输入一个密钥编号(好比“EBA34B1C”),如上所示。记下这个密钥编号。
  如今,运转这个下令,反省已导进公钥的指纹:
  $gpg--fingerprintEBA34B1C



  你会看到公钥的指纹串。将该指纹串与网站上显现的指纹举行比对,看看二者是不是婚配。
  一般来讲,考证公钥的一切者的确是他或她宣称的谁人人必需履历比复杂的指纹比对更严厉的历程,由于网站有大概经由假造,以便与指纹婚配。只要密钥已过了周全检察,的确属于某团体(好比你见过谁人人,经由过程德律风聊了聊,以证明对方的身份,等等),才能够信托对方的公钥。
  一旦你经由过程别的的一些手腕考证了公钥的无效性,并决意信托公钥,就能够明白将你的信托付与该密钥,以下所示。要注重:这一步是可选的,不必要你在利用前付与明白的信托。
  $gpg--edit-keyEBA34B1C
  这个下令会显现GPG提醒符:



  在GPG提醒符下键进“trust”,这会让你能够选择该密钥的信托级别:从1到5。



  在这里,我决意付与信托“4”。以后,键进“sign”,用你本人的私钥来对它署名,然后在GPG提醒符下键进“save”:



  一样,这类明白将信托付与公钥的体例不是必须的;经由过程仅仅导进密钥标明相对信托经常就够了。
  将“完整”信托付与密钥带来的影响是,假如另外一个密钥X用这个完整信托的密钥来署名,密钥X也被你以为是无效的。一般而言,密钥考证依附一种名为“信托收集”(weboftrust)的庞大机制。
  回到本教程,如今无妨查验已导进密钥列表。
  $gpg--list-keys



  你应当最少会看到两个密钥:一个是深度为0、最终信托(“1u”)的密钥;另外一个是深度为1、完整信托(“1f“)的密钥,后者是由你本人早些时分署名的密钥。
  考证文件的实在性/完全性
  一旦你利用文件一切者的公钥与对方创建起了信托干系,我们如今就能够筹办考证你从一切者那边下载的某个文件的实在性和完全性了。
  在我们这个例子中,文件一切者分隔公布了文件和响应的PGP署名(*.asc)。署名的感化就是考证文件,并给文件加上工夫戳。
  一个典范的署名(*.asc)看起来以下。
  -----BEGINPGPSIGNATURE-----
  iQIcBAABCgAGBQJUJGhsAAoJEP1yCtnro0sc1jUP/ixNY/lKdrcMIAUoqlWKNE8f
  sj4SFiwREMew76w66GASDF03fa5zPX6EsS2kucgx8ZsfEiSmN5T0y2P/aSaXwZqF
  kywZVEzirKtca5AJ4DBzu6qrt9GgSw6JBJVv1oBJCMNyO+eAj341paR3MudvnyQz
  H/N5tc4Qcilzy6M184opGIzy4ipEmMXfLHsd7WJpAyn+tO/z3uhh9NkNuygZpaFr
  olpSWPE8revdDJyfMfSmb3ZrFmhLn7FCEltOi+a7SluvrMclizfnbec9rgLJtjo0
  CPDZY7tsWmmL0DA3VvpMVqGvkg/Dyhpn2IIDrNaLAlvGQ5aovf+4tjad5IHvyaWx
  4Gds93G6Hqvv5RwGx7OR3hgt2o0Y+qFsVDxVnPxerGhXeJXHzSDwLQMpdj9IoSU
  Ae/53XXnxqSN6POZcwHiHvbsv0pdlg0Ea0dDAAN0ZeINNyZf1R0tLjWkcgpvGCtv
  qkJuYFF9W9cWHraPY2ov5Hs/JZzPcG0eVpnDdzfOOH1gDKADq9A5D2X5QJCulsh9
  WwU3X+E43OqIsoRzBucItD9HhZbEH7t8Q0xAqnAkgU3hriZp3dN4cnMfhM6I9hli
  EmpSpLKCceMexu2o9QgzGXVm+AGZJe4QkuwAhRIccp5JDMVny61UlKTasjy6co8h
  5GBhhYybPEFM+G1BODMd
  =c9wo
  -----ENDPGPSIGNATURE-----
  我们无妨下载文件及其署名:
  $wgethttps://onionshare.org/files/0.6/OnionShare.dmg
  $wgethttps://onionshare.org/files/0.6/OnionShare.dmg.asc
  如今,考证已下载文件的PGP署名。
  $gpg--verifyOnionShare.dmg.ascOnionShare.dmg



  假如该下令的输入内里含有“Goodsignaturefrom”,这标明已下载的.dmg文件已乐成经由过程了考证。如果已下载文件在署名天生后以任何一种体例而遭到改动,考证就会失利。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
小女巫 该用户已被删除
沙发
发表于 2015-1-15 12:43:05 | 只看该作者

带来一篇CentOS考证已下载文件的实在性和完全性

非常好,顶一下
金色的骷髅 该用户已被删除
板凳
发表于 2015-1-18 06:01:11 来自手机 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
透明 该用户已被删除
地板
 楼主| 发表于 2015-1-27 06:04:07 | 只看该作者
用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。
爱飞 该用户已被删除
5#
发表于 2015-2-5 10:36:24 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
柔情似水 该用户已被删除
6#
发表于 2015-2-11 13:25:57 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
精灵巫婆 该用户已被删除
7#
发表于 2015-3-2 15:40:26 | 只看该作者
Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
简单生活 该用户已被删除
8#
发表于 2015-3-11 06:50:38 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
愤怒的大鸟 该用户已被删除
9#
发表于 2015-3-18 03:42:37 | 只看该作者
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
飘灵儿 该用户已被删除
10#
发表于 2015-3-25 15:46:23 | 只看该作者
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 16:45

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表