留言反馈| 投稿专区| 加入收藏| 注册会员|
热门搜索:

为文件贴防伪标签 Ubuntu文件数字签名使用

2019-05-02

  正在本文中,我们并没有对文件进行加密处置,而只是进行了数字签名操做,虽然如许文件领受方可以或许确认文件来历的性和数据的完整性,但文件本身并没有获得很好的,仍然存正在数据泄露等风险。因此正在现实使用中,一般都是将加密和数字签名手艺连系起来利用。

  下面,我们将原文件“abc.txt”和签名文件“abc.txt.sig”一路发送到Host2从机中。以利用“scp”号令进行操做为例。

  正在从机Host1中,假设当前用户目次下有一个文件“abc.txt”,下面我们正在Nautilus文件浏览器当选中该文件并点击鼠标左键,正在弹出的快速菜单当选择“签订”项,则弹出“选择签订者”对线所示),正在“签订动静的密钥”栏选择用户“testuser”对应的私钥。点击“确定”按钮,则弹出“核准暗码存取”对话框,确定后就会正在当前登录用户的目次成文件“abc.txt.sig”,该文件就是“abc.txt”的签名文件。

  本文引见基于UbuntuDesktop 9.10(i386),采用GNOME集成桌面。并设定有两台从机Host1和Host2,具有不异的用户账号(为论述便利,用户名和暗码不异)。

  正在“使用法式→附件”下找到“终端”项,点击并打开一个GNOME终端窗口,正在终端窗口中输入号令“scp abc.* :~/.”,号令成功施行后,即可复制上述两个文件到Host2从机中响应的用户目次下。

  起首,校验工做需要用到发送方,即从机Host1用户的公钥,因此起首要正在从机Host2中导入Host1用户的公钥(细致过程可拜见《Ubuntu系统中若何对文件进行加密传输》)。

  连系《Ubuntu系统中若何对文件进行加密传输》中引见的文件加密传输方式,正在Nautilus文件浏览器当选中某个文件进行加密时,正在“选择收件人”对话框的下方还有一项“签订动静的密钥”,其后列出的是用户可用的私钥,若是选择了某个用户私钥,则对文件进行加密处置的同时也进行了数字签名操做。而领受方领受到文件后,就能够用本人的私钥来解密文件,再用发送方的公钥来校验文件,从而进一步确保文件的平安性和完整性。

  运转Seahorse密钥办理器法式,正在呈现的“暗码和加密密钥”窗口的“其他密钥”标签页,点选导入的密钥所正在的行并点击鼠标左键,正在弹出的快速菜单当选择“签订密钥”项,正在呈现的“签订密钥”对话框中点击“签订”按钮,即可完成对导入公钥的签订操做。

  正在《Ubuntu系统中若何对文件进行加密传输》一文中,我们为大师了收集传输过程中,若何对文件进行加密的方式。可是正在现实使用中,文件的传输还会碰着其他问题,例如若何确认收到的文件不是伪制的?又若何晓得发来的文件不是窜悔改的呢?而雷同的问题,就需要操纵别的一项手艺——

  通过校验消息,我们就能够确认领受的文件能否被篡改,而通过查看发送方的小我消息,则能够确认文件的来历能否,从而确认对方身份。

  提醒:“数字签名”是一种采用公钥加密算法对电子消息进行签名的方式。对一个文件进行数字签名和校验的过程可简单地描述为:文件发送方起首根据某种摘要算法生成发送文件的一组摘要消息(特征消息),并用本人的私钥对其进行加密(即“签名”)构成签名文件,然后将原文件和签名文件一路发给领受方。领受方起首按算法计较出原文件的摘要消息,并用发送者供给的公钥解密签名文件,同时获得别的一个摘要消息,通过对两个摘要消息的比对就能够确认文件消息能否完整准确,这就是“校验”。

  接下来,打开一个GNOME终端窗口并输入号令:“gpg ——verify abc.txt.sig”,正在输出成果中,若是看到“gpg:无缺的签名,来自于……”开首的行,那么则表件是完整的且来历是的。

  领受到Host1上用户传输过来的文件“abc.txt”和“abc.txt.sig”后,若何确认“abc.txt”文件来历的性及其完整性呢?这就需要对其进行校验。下面我们以利用“gpg”号令为例对其进行校验。

  提醒:若是导入的公钥没有被签订,即Host2上的用户没有确认该公钥的性,虽然仍然能够用“gpg”号令来校验领受到的文件,但会给出雷同“:这把密钥未信赖的授权验证”如许的消息(如图2所示)。

  相关链接: