pgp證書是這樣生成的(個人理解):
1. 現找到檔案的hash碼,類似於md52. 用私鑰對其進行加密。
3. 將公鑰暴露到**上。
4. 將證書暴露到**上。
5. 終端使用者匯入公鑰到本地。
6. 終端使用者使用公鑰解密證書,拿出hash資訊來驗證檔案的完整性。
下面是驗證檔案
nginx-1.6.2.zip的過程:
wangxin@wangxin-virtualbox:~/桌面$ lsaalexeev.key is.key mdounin.key nginx-1.6.2.zip.asc sb.key
glebius.key maxim.key nginx-1.6.2.zip nginx_signing.key
wangxin@wangxin-virtualbox:~/桌面$ gpg --import *.key
gpg: 金鑰 f5806b4d:公鑰「andrew alexeev 」已匯入
gpg: 金鑰 6c7e5e82:公鑰「gleb smirnoff 」已匯入
gpg: 金鑰 a524c53e:公鑰「igor sysoev 」已匯入
gpg: 金鑰 2c172083:公鑰「maxim konovalov 」已匯入
gpg: 金鑰 a1c052f8:公鑰「maxim dounin 」已匯入
gpg: 金鑰 7bd9bf62:「nginx signing key 」未改變
gpg: 金鑰 7adb39a8:公鑰「sergey budnevitch 」已匯入
gpg: 合計被處理的數量:7
gpg: 已匯入:6 (rsa: 3)
gpg: 未改變:1
gpg: 沒有找到任何絕對信任的金鑰
wangxin@wangxin-virtualbox:~/桌面$ gpg --verify nginx-1.6.2.zip.asc nginx-1.6.2.zip
gpg: 於 2023年09月16日 星期二 21時07分26秒 cst 建立的簽名,使用 rsa,鑰匙號 a1c052f8
gpg: 完好的簽名,來自於「maxim dounin 」
gpg: 警告:這把金鑰未經受信任的簽名認證!
gpg: 沒有證據表明這個簽名屬於它所聲稱的持有者。
主鑰指紋: b0f4 2533 73f8 f6f5 10d4 2178 520a 9993 a1c0 52f8
客戶端是如何驗證https證書的
最近要做晉公升考官,得問點原理的東西,想問下https這種網路相關的問題,突然發現自己之前看的快忘光了,這裡記錄一下,以防止自己都不懂的尷尬 機構頒發的數字證書內容主要有兩個 數字簽名和伺服器公鑰 這裡的伺服器公鑰是什麼呢,比如我註冊了乙個www.abc.com 這個網域名稱,我想別人用https也...
如何使用tar命令來解壓檔案 壓縮檔案
x 表示解壓 v 表示顯示所有解壓過程 f 是解壓時候必須帶有引數 z 專門用來解壓tar.gz檔案 j 專門用來解壓tar.bz2檔案 tar xvf file.tar 解壓tar包,x表示解壓,v表示顯示所有過程,f是必須有的引數 tar xzvf file.tar.gz 解壓tar.gz,z是...
瀏覽器如何驗證HTTPS證書的合法性?
一 前提 1.證書存在的目的就是避免中間人攻擊,避免發生經典的傳令兵問題。2.證書都是由ca組織下認可的根證書root簽發的 其中有兩種形式,第一種是該組織有乙個root,每一家的root ca都需要其簽名,該方案基於利益考量幾乎沒人採用,而是第二種方案,每家都有自己的root ca 可以自簽或者互...