Questions tagged «cryptography»

5
如何在cli上获取base64编码的shaX?
sha1sum输出实际阴影的十六进制编码格式。我想看一下base64编码的变体。可能有一些命令输出我可以通过管道echo -n "message" | <some command> | base64传输的二进制版本,例如:或者直接输出它也可以。

4
我如何知道与RPM软件包签署了哪个GPG密钥?
可以使用以下rpm -K命令验证RPM的加密签名。如果签名在RPM的数据库中并且有效,则返回一个包含gpg(或pgp)并以结尾的字符串OK。 如果软件包未签名但校验和有效,您仍然会得到OK,但没有gpg。 如果软件包已签名,但RPM数据库中缺少密钥,则将得到(GPG)(大写字母)和NOT OKAY,然后是(MISSING KEYS: GPG#deadbeef)。 如果我想弄清楚应该找到什么密钥才能使软件包安装正常工作,那将很方便。 但是如果我想验证这在我的RPM钥匙圈几个键用来签署一个给定的包?

2
为什么不签名Fedora GPG密钥?
Fedora使用GPG密钥对RPM软件包和ISO校验和文件进行签名。他们列出了网页上正在使用的密钥(包括指纹)。该网页通过https交付。 例如,校验和文件为Fedora-16-i386-DVD.iso与密钥签名A82BA4B7。检查谁签署了公钥会导致令人失望的列表: 键入bits / keyID cr。time exp时间密钥到期 酒吧4096R / A82BA4B7 2011-07-25 乌伊费多拉(16) sig sig3 A82BA4B7 2011-07-25 __________ __________ [selfsig] Fedora社区似乎没有人签署过这些重要密钥! 为什么?;)(为什么Fedora不使用信任网络?)还是我遗漏了某些东西? 例如,将此与Debian进行比较-他们当前的自动ftp签名密钥473041FA 是由7个开发人员签名的。 编辑:为什么这些东西很重要? 由真正的人签名这样一个重要的密钥(目前还没有任何人签名!)可以一定程度地确信它是真正的密钥,而不是由5分钟前上传到Web服务器的攻击者创建的密钥。这种信任度或信任度要求您可以在信任网络中(已经信任的人)跟踪签名关系。当不同的人签名时,您这样做的可能性会增加(当前的可能性为零)。 您可以将这种信任的事物与浏览https://mybank.example.net并获得认证验证警告进行比较-然后您是否仍然输入交易明细,还是会认为“等一下!”,停止并调查问题?

1
数字签名电子邮件的CLI验证
我是爱丽丝,已经收到鲍勃的签名电子邮件。 我使用Web电子邮件客户端(例如GMail),并且看到附件之一是smime.p7s。 我找到了“显示原始消息”选项,并将内容保存到中message.orig。 假设鲍勃(Bob)签署了电子邮件,我如何从命令行进行验证? (假设鲍勃使用某些受尊敬的权威机构签署的认证密钥-我不知道是哪个,但我想是这样) (爱丽丝不想仅使用一封邮件就安装具有适当功能的电子邮件客户端)


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.