iT邦幫忙

2024 iThome 鐵人賽

DAY 18
0
自我挑戰組

技術隨筆系列 第 18

使用 asc 驗證檔案來源

  • 分享至 

  • xImage
  •  

ASC 文件是一種用於 GPG/PGP 加密簽名的文件類型,可用來驗證其他文件的完整性與正確性。通常,ASC 文件會與一個原始文件一起發布,用於驗證該文件的簽名。以下是驗證 ASC 文件的一般步驟:

  1. 確保已安裝 GPG 工具:在終端中檢查 GPG 是否已安裝。
    gpg --version

  2. 獲取公鑰:驗證簽名所需的公鑰應該由文件發布者提供。如果您尚未獲取公鑰,可以通過以下方式從公開密鑰伺服器獲取:
    gpg --keyserver hkps://keyserver.ubuntu.com --recv-keys <Key_ID>

  3. 導入公鑰:如果公鑰文件(.asc 或 .pub)是以文件形式提供的,可以用以下命令導入:
    gpg --import 公鑰文件.asc

  4. 驗證文件:使用 GPG 驗證文件內容的正確性,以下命令會驗證與 .asc 文件簽名匹配的文件內容:
    gpg --verify 簽名文件.asc 原始文件

  • 簽名文件.asc:這是含有簽名的 ASC 文件。
  • 原始文件:這是您要驗證的文件。
    注意:如果 .asc 文件本身是簽名文件且帶有明文簽名(clear-signed),則只需執行: gpg --verify 簽名文件.asc
    在這種情況下,原始文件是嵌入在簽名文件中的。
  1. 檢查驗證結果:驗證結果將顯示簽名的狀態,以及該簽名是否由可信的密鑰所生成。以下是一些可能的結果:
  • Good signature:簽名有效,文件內容未被篡改。
  • Bad signature:簽名無效,文件可能已被更改。
  • Unknown public key:未能找到簽名使用的公鑰。

這樣就可以使用 ASC 文件來驗證文件的完整性與正確性。


上一篇
linux 的信任基石 - GPG (GNU Privacy Guard)
下一篇
MySQL 8.0.x 升級到 8.4.x
系列文
技術隨筆30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言