توضح هذه الكيفية عملية واضحة ومحددة خطوة بخطوة ، مدتها دقيقة واحدة للتحقق من أن الملف الذي بحوزتك تم توقيعه رقميًا بواسطة مفتاح سري معين لـ GPG ولم يتم تعديله منذ وقت التوقيع.
خطوات
جزء 1 من 2: تنزيل ما تحتاجه
للتحقق من اعتقادك بأن شخصًا ما قد وقع على ملف ، ستحتاج إلى نسخة من المفتاح العام لهذا الشخص ، ونسخة من الملف ، ونسخة من ملف التوقيع الذي يُزعم أنه تم إنشاؤه من خلال تفاعل المفتاح السري الخاص بهذا الشخص و ملف.
الخطوة 1. الحصول على المفتاح العام
استيراد المفتاح العام إلى GPG
الخطوة الثانية. احصل على نسخة من الملف المعني
احفظه في مجلد
الخطوة 3. الحصول على نسخة من ملف التوقيع المعني
احفظه في نفس المجلد
جزء 2 من 2: استخدام GPG للتحقق من أن المفتاح السري لشخص ما قد وقّع على الملف المعني
سيساعدك GPG في التحقق من العلاقة بين ملفاتك الثلاثة.
الخطوة 1. افتح واجهة سطر الأوامر
قم بتغيير دليل العمل إلى المجلد حيث يتم حفظ ملفك وملف التوقيع
الخطوة 2. تحقق من التوقيع
- اكتب الأمر التالي في واجهة سطر الأوامر:
-
gpg - تحقق [ملف التوقيع] [ملف]
- على سبيل المثال ، إذا كنت قد حصلت على
- (1) ال المفتاح العمومي 0x416F061063FEE659 ،
- (2) حزمة متصفح Tor ملف (tor-browser.tar.gz) و
- (3) ملف التوقيع تم نشره بجانب ملف Tor Browser Bundle (tor-browser.tar.gz.asc) ،
- يمكنك كتابة ما يلي:
-
gpg - تحقق من tor-browser.tar.gz.asc tor-browser.tar.gz
تحذير
- على الرغم من أنك متأكد الآن من أن المفتاح السري المرتبط بالمفتاح العام الذي بحوزتك قد تم استخدامه للتوقيع على الملف ، فلا يزال يتعين عليك اتخاذ الاحتياطات اللازمة للتأكد من أن هذا المفتاح العام ينتمي بالفعل إلى الشخص الذي تعتقد أنه ينتمي إليه. لا شيء يمنع الخصم من صنع مفاتيح ذلك يظهر للانتماء إلى شخص ما.
- إذا لم تقم باستيراد المفتاح العام لشخص ما إلى سلسلة مفاتيح GPG الخاصة بك ، فإن هذا الإجراء لا يعمل.
- يجوز للشخص تسمية ملف التوقيع بأي شيء يريده: لا يلزم أن تكون أسماء الملف وملف التوقيع متشابهة أو مترابطة.