วิธีการนี้อธิบายขั้นตอน 1 นาทีที่ชัดเจนและเป็นขั้นเป็นตอนเพื่อตรวจสอบว่าไฟล์ที่คุณครอบครองได้รับการเซ็นชื่อแบบดิจิทัลโดย GPG Secret Key โดยเฉพาะ และไม่มีการแก้ไขตั้งแต่เวลาที่ลงนาม
ขั้นตอน
ส่วนที่ 1 จาก 2: ดาวน์โหลดสิ่งที่คุณต้องการ
เพื่อยืนยันความเชื่อของคุณว่ามีใครบางคนลงนามในไฟล์ คุณจะต้องมีสำเนาของกุญแจสาธารณะของบุคคลนั้น สำเนาของไฟล์ และสำเนาของไฟล์ลายเซ็นที่ถูกกล่าวหาว่าสร้างขึ้นผ่านการโต้ตอบของรหัสลับของบุคคลนั้นและ ไฟล์.
ขั้นตอนที่ 1 รับกุญแจสาธารณะ
นำเข้ากุญแจสาธารณะไปยัง GPG
ขั้นตอนที่ 2 รับสำเนาของไฟล์ที่เป็นปัญหา
บันทึกไว้ในโฟลเดอร์
ขั้นตอนที่ 3 รับสำเนาของไฟล์ลายเซ็นที่เป็นปัญหา
บันทึกไว้ในโฟลเดอร์เดียวกัน
ส่วนที่ 2 จาก 2: การใช้ GPG เพื่อตรวจสอบว่าคีย์ลับของใครบางคนลงนามในไฟล์ที่เป็นปัญหา
GPG จะช่วยคุณตรวจสอบความสัมพันธ์ระหว่างไฟล์ทั้งสามของคุณ
ขั้นตอนที่ 1 เปิดอินเทอร์เฟซบรรทัดคำสั่ง
เปลี่ยนไดเร็กทอรีการทำงานเป็นโฟลเดอร์ที่บันทึกไฟล์และไฟล์ลายเซ็นของคุณ
ขั้นตอนที่ 2 ตรวจสอบลายเซ็น
- พิมพ์คำสั่งต่อไปนี้ลงในอินเทอร์เฟซบรรทัดคำสั่ง:
-
gpg --verify [ไฟล์ลายเซ็น] [ไฟล์]
- เช่น หากคุณได้รับ
- (1) ที่ กุญแจสาธารณะ 0x416F061063FEE659,
- (2) ชุดเบราว์เซอร์ทอร์ ไฟล์ (tor-browser.tar.gz) และ
- (3) ไฟล์ลายเซ็น โพสต์ข้างไฟล์ Tor Browser Bundle (tor-browser.tar.gz.asc)
- คุณจะพิมพ์ต่อไปนี้:
-
gpg -- ตรวจสอบ tor-browser.tar.gz.asc tor-browser.tar.gz
คำเตือน
- แม้ว่าตอนนี้คุณจะแน่ใจว่ารหัสลับที่ผูกไว้กับกุญแจสาธารณะที่คุณครอบครองถูกใช้เพื่อลงนามในไฟล์ แต่คุณยังต้องระมัดระวังเพื่อให้แน่ใจว่ากุญแจสาธารณะนี้เป็นของบุคคลที่คุณเชื่อว่าเป็นของบุคคลนั้นจริงๆ ไม่มีอะไรขัดขวางไม่ให้ปฏิปักษ์ทำกุญแจที่ ปรากฏ ที่จะเป็นของใครบางคน
- หากคุณไม่ได้นำเข้ากุญแจสาธารณะของบุคคลใดไปยัง GPG Keyring ของคุณ ขั้นตอนนี้จะไม่ทำงาน
- บุคคลอาจตั้งชื่อไฟล์ลายเซ็นอะไรก็ได้ที่พวกเขาต้องการ: ชื่อของไฟล์และไฟล์ลายเซ็นไม่จำเป็นต้องเหมือนหรือเกี่ยวข้องกัน