zoukankan      html  css  js  c++  java
  • RPM-GPG-KEY详解

    GPG在Linux上的应用主要是实现官方发布的包的签名机制

    GPG分为公钥及私钥

    公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据

    私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据

    实现原理(以Red Hat签名为例):

    1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥

    2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的

     

    导入GPG-KEY:

    可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM:rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY

    签名及加密概念:

    签名与加密不是一个概念

    签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥

    加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了

     

    RPM验证方法:

    1>验证安装的整个软件包的文件rpm -V crontabs-1.10-8

    2>验证软件包中的单个文件

    rpm -Vf /etc/crontab

    如果文件没有被修改过,则不输出任何信息

    3>验证整个软件包是否被修改过

    rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm

    .......T /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs

    S.5....T /usr/local/Adobe/Acrobat7.0/bin/acroread

    4>验证签名

    rpm -K AdobeReader_chs-7.0.9-1.i386.rpm

    AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK

     

    验证结果含意:

    S :file Size differs

    M :Mode differs (includes permissions and file type)

    5 :MD5 sum differs

    D :Device major/minor number mis-match

    L :readLink(2) path mis-match

    U :User ownership differs

    G :Group ownership differs

    T :mTime differs

     

     

    原文地址:https://blog.csdn.net/starshine/article/details/50340391

  • 相关阅读:
    装饰器模式
    原型模式
    观察者模式
    Apollo 代码的编译演示
    Apollo 框架的剖析1
    gPRC学习笔记
    Docker入门
    ROS入门学习
    Mudo C++网络库第十一章学习笔记
    Mudo C++网络库第十章学习笔记
  • 原文地址:https://www.cnblogs.com/omgasw/p/10329484.html
Copyright © 2011-2022 走看看