كيفية التحقق من توقيع GPG: 5 خطوات (بالصور)

جدول المحتويات:

كيفية التحقق من توقيع GPG: 5 خطوات (بالصور)
كيفية التحقق من توقيع GPG: 5 خطوات (بالصور)

فيديو: كيفية التحقق من توقيع GPG: 5 خطوات (بالصور)

فيديو: كيفية التحقق من توقيع GPG: 5 خطوات (بالصور)
فيديو: How to Install/Setup Apache Tomcat Server on Ubuntu in Azure (2 min Setup) 2024, مارس
Anonim

توضح هذه الكيفية عملية واضحة ومحددة خطوة بخطوة ، مدتها دقيقة واحدة للتحقق من أن الملف الذي بحوزتك تم توقيعه رقميًا بواسطة مفتاح سري معين لـ GPG ولم يتم تعديله منذ وقت التوقيع.

خطوات

جزء 1 من 2: تنزيل ما تحتاجه

للتحقق من اعتقادك بأن شخصًا ما قد وقع على ملف ، ستحتاج إلى نسخة من المفتاح العام لهذا الشخص ، ونسخة من الملف ، ونسخة من ملف التوقيع الذي يُزعم أنه تم إنشاؤه من خلال تفاعل المفتاح السري الخاص بهذا الشخص و ملف.

تحقق من توقيع GPG الخطوة 1
تحقق من توقيع GPG الخطوة 1

الخطوة 1. الحصول على المفتاح العام

استيراد المفتاح العام إلى GPG

تحقق من توقيع GPG الخطوة 2
تحقق من توقيع GPG الخطوة 2

الخطوة الثانية. احصل على نسخة من الملف المعني

احفظه في مجلد

تحقق من توقيع GPG الخطوة 3
تحقق من توقيع GPG الخطوة 3

الخطوة 3. الحصول على نسخة من ملف التوقيع المعني

احفظه في نفس المجلد

جزء 2 من 2: استخدام GPG للتحقق من أن المفتاح السري لشخص ما قد وقّع على الملف المعني

سيساعدك GPG في التحقق من العلاقة بين ملفاتك الثلاثة.

تحقق من توقيع GPG الخطوة 4
تحقق من توقيع GPG الخطوة 4

الخطوة 1. افتح واجهة سطر الأوامر

قم بتغيير دليل العمل إلى المجلد حيث يتم حفظ ملفك وملف التوقيع

تحقق من توقيع GPG الخطوة 5
تحقق من توقيع GPG الخطوة 5

الخطوة 2. تحقق من التوقيع

  • اكتب الأمر التالي في واجهة سطر الأوامر:
  • gpg - تحقق [ملف التوقيع] [ملف]

  • على سبيل المثال ، إذا كنت قد حصلت على
  • (1) ال المفتاح العمومي 0x416F061063FEE659 ،
  • (2) حزمة متصفح Tor ملف (tor-browser.tar.gz) و
  • (3) ملف التوقيع تم نشره بجانب ملف Tor Browser Bundle (tor-browser.tar.gz.asc) ،
  • يمكنك كتابة ما يلي:
  • gpg - تحقق من tor-browser.tar.gz.asc tor-browser.tar.gz

تحذير

  • على الرغم من أنك متأكد الآن من أن المفتاح السري المرتبط بالمفتاح العام الذي بحوزتك قد تم استخدامه للتوقيع على الملف ، فلا يزال يتعين عليك اتخاذ الاحتياطات اللازمة للتأكد من أن هذا المفتاح العام ينتمي بالفعل إلى الشخص الذي تعتقد أنه ينتمي إليه. لا شيء يمنع الخصم من صنع مفاتيح ذلك يظهر للانتماء إلى شخص ما.
  • إذا لم تقم باستيراد المفتاح العام لشخص ما إلى سلسلة مفاتيح GPG الخاصة بك ، فإن هذا الإجراء لا يعمل.
  • يجوز للشخص تسمية ملف التوقيع بأي شيء يريده: لا يلزم أن تكون أسماء الملف وملف التوقيع متشابهة أو مترابطة.

موصى به: