パテのPGPRSAおよび/またはDSAチェックサム署名をどのように検証しますか?
PuTTY のダウンロードの整合性を確認するには、最初に「SHA-512: (RSA sig) | (DSA sig) "パテ用のこれらのチェックサムファイルのPGP署名? (「sig」は署名されていることを意味すると思います。)
PuTTYダウンロードページから:
MD5: md5sums (or by FTP) (RSA sig) (DSA sig)
SHA-1: sha1sums (or by FTP) (RSA sig) (DSA sig)
SHA-256: sha256sums (or by FTP) (RSA sig) (DSA sig)
SHA-512: sha512sums (or by FTP) (RSA sig) (DSA sig)
HashSlash のようなものを使用して プレーンテキストのチェックサム (sha512sums)を検証する方法はすでに知っていますが、RSA /に興味があります。 DSA署名付きチェックサム(右上)。
ダウンロードしたDSAsigファイルをテキストエディタで開くと、最初の行は「----- BEGIN PGP SIGNEDMESSAGE -----」です。
そこで、 PGP サイトにアクセスして、Windowsの最新バージョン PGP 8.0 のように見えるものにドリルダウンしました。しかし、それは私が探しているものとは異なる「Powered byPGPTechnology」製品を販売しているSymantecサイトに私をクリックしました。
では、最近これらのチェックサムPGP署名を検証するための最良の方法は何ですか?
よろしくお願いします。
ノート:
- ウェブサイトのホストへのSSHログインにはPuTTYが必要です。
- PGPの他の利用可能なバージョンはかなり古いようです。
最も人気のあるツールは GnuPG で、通常はコマンドラインツールですが、 Gpg4win プロジェクトには、2つのグラフィカルインターフェイスとともにWindows用のGnuPGのバンドルがあります。
$ gpg --verify PuTTY.exe.DSA PuTTY.exe gpg:署名が作成されました2013-08-06T20:21:29 EEST gpg:DSAキーFECD6F3F08B0A90B [を使用しています。 ____。] gpg:「PuTTYリリース(DSA)」からの良好な署名[不明] gpg:警告:このキーは信頼できる署名で認定されていません! gpg:署名は所有者に帰属します。 主キーの指紋:00B1 1009 38E6 9800 6518 F0AB FECD 6F3F 08B0 A90B
(以前に署名者の公開鍵をインポートしました。これも行う必要があります。また、偽の鍵ではなく正しい鍵を持っていることを確認する方法を見つける必要があります... )
PGP Corporationはずっと前にSymantecに買収されましたが、さまざまなPGPベースの製品の中には、 Symantec Desktop Email Encryption および Symantec Encryption Desktop Corporate の試用版があります。元のPGPforWindowsおよび商用PGPDesktop 8.x–9.xの継続。
PGP Desktop 8.xの試用版は、さまざまな場所にあります。 7.xは、セキュリティの修正や更新がない場合でも、署名の検証に問題なく機能する可能性があります。