Cara ini menerangkan proses 1 minit yang jelas dan langkah demi langkah untuk mengesahkan bahawa fail yang anda miliki telah ditandatangani secara digital oleh Kunci Rahsia GPG tertentu dan telah dimodifikasi sejak menandatangani.
Langkah-langkah
Bahagian 1 dari 2: Memuat turun Apa yang Anda Perlu
Untuk mengesahkan kepercayaan anda bahawa seseorang telah menandatangani fail, anda memerlukan salinan Kunci Awam orang itu, salinan fail, dan salinan fail tandatangan yang diduga dibuat melalui interaksi Kunci Rahsia orang itu dan fail.
Langkah 1. Dapatkan Kunci Awam
Import Kunci Awam ke dalam GPG
Langkah 2. Dapatkan salinan fail yang dimaksudkan
Simpan dalam Folder
Langkah 3. Dapatkan salinan fail tandatangan yang dimaksudkan
Simpan di Folder yang sama
Bahagian 2 dari 2: Menggunakan GPG untuk mengesahkan bahawa Kunci Rahsia seseorang Menandatangani Fail yang Dipersoalkan
GPG akan membantu anda mengesahkan hubungan antara tiga fail anda.
Langkah 1. Buka antara muka baris perintah
Tukar direktori yang berfungsi ke Folder di mana fail dan fail tandatangan anda disimpan
Langkah 2. Sahkan tandatangan
- Taipkan arahan berikut ke antara muka baris perintah:
-
gpg - verifikasi [tandatangan-fail] [fail]
- Cth, jika anda telah memperoleh
- (1) yang Kunci Awam 0x416F061063FEE659,
- (2) Kumpulan Penyemak Imbas Tor fail (tor-browser.tar.gz), dan
- (3) yang tandatangan-fail disiarkan bersama fail Tor Browser Bundle (tor-browser.tar.gz.asc),
- Anda akan menaip perkara berikut:
-
gpg --verifikasi tor-browser.tar.gz.asc tor-browser.tar.gz
Amaran
- Walaupun sekarang anda yakin bahawa Kunci Rahsia yang terikat dengan Kunci Awam yang anda miliki digunakan untuk menandatangani fail, anda masih harus mengambil langkah berjaga-jaga untuk memastikan bahawa Kunci Awam ini sebenarnya milik orang yang anda percayai. Tidak ada yang menghalang musuh membuat kunci itu muncul menjadi milik seseorang.
- Sekiranya anda belum mengimport Kunci Awam seseorang ke Keyring GPG anda, prosedur ini tidak akan berjaya.
- Orang itu boleh menamakan fail tandatangan apa sahaja yang mereka mahukan: nama fail dan fail tandatangan tidak perlu serupa atau berkaitan.
