Ako overiť podpis GPG?

Dr. h. c. Izidor Karvaš
Dr. h. c. Izidor Karvaš
2 min čítanie
Použitie GPG na overenie
Časť 2 z 2: Použitie GPG na overenie, či niečí tajný kľúč podpísal príslušný súbor.

Tento postup vysvetľuje jasný a krokový, 1-minútový proces overenia, či je súbor, ktorý vlastníte, digitálne podpísaný konkrétnym tajným kľúčom GPG a od podpisu bol nezmenený.

Časť 1 z 2: Sťahovanie toho, čo potrebujete

GPG vám pomôže overiť vzťah medzi vašimi tromi súbormi
GPG vám pomôže overiť vzťah medzi vašimi tromi súbormi.

Na overenie svojho presvedčenia, že niekto podpísal súbor, budete potrebovať kópiu verejného kľúča tejto osoby, kópiu súboru a kópiu podpisového súboru, ktorý bol údajne vytvorený interakciou tajného kľúča danej osoby a spis.

  1. 1
    Získajte verejný kľúč.
    • Importujte verejný kľúč do GPG.
  2. 2
    Získajte kópiu príslušného súboru.
    • Uložte ho do priečinka.
  3. 3
    Získajte kópiu predmetného súboru s podpisom.
    • Uložte ho do rovnakého priečinka.

Časť 2 z 2: Použitie GPG na overenie, či niečí tajný kľúč podpísal príslušný súbor

GPG vám pomôže overiť vzťah medzi vašimi tromi súbormi.

  1. 1
    Otvorte rozhranie príkazového riadku.
    • Zmeňte pracovný adresár na priečinok, v ktorom sú uložené váš súbor a súbor s podpismi.
  2. 2
    Overte podpis.
    • Do rozhrania príkazového riadka zadajte nasledujúci príkaz:
    • gpg - verify [signature-file] [file]
    • Napríklad, ak ste získali
    • (1) verejný kľúč 0x416F061063FEE659,
    • (2) Browser Bundle Tor súboru (Tor-browser.tar.gz), a
    • (3) podpisový súbor zverejnený vedľa súboru Tor Browser Bundle (tor-browser.tar.gz.asc),
    • Zadali by ste nasledujúce:
    • gpg - verify tor-browser.tar.gz.asc tor-browser.tar.gz

Pozor

  • Aj keď ste si teraz istí, že na podpísanie súboru bol použitý tajný kľúč viazaný na verejný kľúč, ktorý vlastníte, stále musíte prijať preventívne opatrenia, aby ste zaistili, že tento verejný kľúč skutočne patrí osobe, o ktorej sa domnievate, že patrí. Nič nebráni protivníkovi, aby urobil kľúče, ktoré zdanlivo niekomu patria.
  • Ak ste do kľúča GPG neimportovali niečí verejný kľúč, tento postup nefunguje.
  • Osoba môže pomenovať podpisový súbor čokoľvek chce: názvy súboru a podpisového súboru nemusia byť podobné alebo príbuzné.

Veci, ktoré budete potrebovať

  • GPG Encryption Engine
  • Podpísaný súbor
  • Podpisový súbor
  • Verejný kľúč GPG
Prečítajte si tiež: Ako resetovať a naprogramovať diaľkový pin bezdrôtovej klávesnice Genie?

Prečítajte si tiež:

  1. Ako vytvoriť kanál RSS?
  2. Ako spustiť súbor Java Java?
  3. Ako upravovať súbory DLL?
Súvisiace články
  1. Ako upravovať súbory APK?Bonifác Hečková
  2. Ako stiahnuť WinRAR?Beňadik Gallo
  3. Ako používať Rufus?Ľubor Dostál
  4. Ako analyzovať údaje pomocou SPSS?Radovan Bielik
  5. Ako používať TeamViewer?PhDr. Ctibor Konečný
  6. Ako nastaviť a používať GPG pre Ubuntu?Bartolomej Tatar
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail