2. 程式人生 > >GnuPG數字簽名與驗證應用

GnuPG數字簽名與驗證應用

阿新 發佈:2018-12-15

先準備好要簽名的檔案。

[[email protected] gnupg-2.1.4]# cat message.txt
hello
gpg

一 數字簽名一個檔案的方法A

1 使用如下命令對message.txt進行數字簽名

[[email protected] gnupg-2.1.4]# gpg -a -b message.txt

You need a passphrase to unlock the secret key for
user: "cakin (cakin) <[email protected]>"
2048-bit RSA key, ID F15FE9FE, created 2018-10-14

其中引數

-a 表示輸出文字檔案格式。

-b 表示以生成獨立的簽名檔案的方式進行簽名。

命令執行完畢之後,會在當前資料夾裡產生一個 message.txt.asc 的檔案,這個檔案即簽名。現在我應該把原資訊檔案 message.txt 連同簽名檔案 message.txt.asc 一起寄給你,然後你使用如下命令檢驗:

[[email protected] gnupg-2.1.4]# gpg --verify message.txt.asc
gpg: Signature made Sun 14 Oct 2018 03:04:55 PM CST using RSA key ID F15FE9FE
gpg: Good signature from "cakin (cakin) <
 
[email protected]>"

其中最重要的是 “Good signature” 字樣,表示通過檢驗,否則表示沒通過檢驗(即意味著原資訊的內容被篡改或者原資訊不是我發出的)。

我們接著看看message.txt.asc的內容

[[email protected] gnupg-2.1.4]# cat message.txt.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAABAgAGBQJbwuqXAAoJEAjJO/PxX+n+YXMH/25lvl2efXPq7apl7yHFPlod
5esTABD3xadGpcJJpkVOvpTLsZHBcf0JvtAeNCebL1oOVwpUAyvtH8G7Q+F5hXz8
YzSbb+ogvQdJicAdku5v8ZAlP5NQqvyu4X5xDQjX0FFBoI8jsZUKoeu7dIeVby/K
GbZFELH4vgigoNKARy5WJUW7Yu/TtU/Dw7+y9bBELPJn0j8tMp12QplB25JezA8r
2hZZAUU67jsHQZIoN9zx2VoNCpQnu/tFqDjN4v1BoLIbaRfAwAwQaxkZ0p+ud8El
M6HTVBqIRghtFKTnA8qB9VysirF7r8zArWwBbPmwO8Y/WgbioCToYJ/plahfwqY=
=kIf3
-----END PGP SIGNATURE-----

二 數字簽名一個檔案的方法B

如果不想生成一個獨立的簽名檔案,則還可以用如下的命令進行簽名。

[[email protected] gnupg-2.1.4]# gpg -a --clearsign message.txt

You need a passphrase to unlock the secret key for
user: "cakin (cakin) <[email protected]>"
2048-bit RSA key, ID F15FE9FE, created 2018-10-14

File `message.txt.asc' exists. Overwrite? (y/N) y

跟方法A不同的地方是用引數 –clearsign 替代了引數 -b。引數 clearsign 表示將簽名和原資訊合併在一起,並生成一個新檔案。

命令執行後同樣會生成一個檔案 message.txt.asc,內容如下:

[[email protected] gnupg-2.1.4]# cat message.txt.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hello
gpg

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJbwuvZAAoJEAjJO/PxX+n+ZloIALIEPLMOM1x7H97N3qzkrSoK
7uWe4LiwcMYeazxNmVrN03Av4MMrqTyIL3vctFQi5+xtERRk8MBe96WQJNAZICch
W9dTPMLYMBZp8QFOko5pujiGmYwirEVS4qEZ3DwOuOgFTrKsmhbI09OlGWt2bNvR
V1+2BHBEzB81qhBAiACgploNvpGnFbnOPOkYuTbGQpp5LrVUyJC+tbGoZEZriWS4
L+/jd4xcAjSuRAzd9l0UH06qJjigv9kjW1wXHKDrdUTe/weHhP4kMWBOlFOctoYq
F7rHjtrZEjSnOfg/7GQqv440gkR03RrWjNUq4dh+FgNsAQtAL4vu3httVCq6tok=
=qjek
-----END PGP SIGNATURE-----

數字簽名驗證,還是使用如下命令

[[email protected] gnupg-2.1.4]# gpg --verify message.txt.asc
gpg: Signature made Sun 14 Oct 2018 03:10:17 PM CST using RSA key ID F15FE9FE
gpg: Good signature from "cakin (cakin) <[email protected]>"

如果要提取原始資訊,則使用如下命令

[[email protected] gnupg-2.1.4]# gpg --output message-original.txt -d message.txt.asc
gpg: Signature made Sun 14 Oct 2018 03:10:17 PM CST using RSA key ID F15FE9FE
gpg: Good signature from "cakin (cakin) <[email protected]>"
[[email protected] gnupg-2.1.4]# cat message-original.txt
hello
gpg

三 參考

相關推薦

GnuPG數字簽名驗證應用

先準備好要簽名的檔案。 [[email protected] gnupg-2.1.4]# cat message.txt hello gpg 一 數字簽名一個檔案的方法A 1 使用如下命令對message.txt進行數字簽名 [[email pro

JAR包數字簽名驗證

經簽名的Jar包內包含了以下內容: 原Jar包內的class檔案和資原始檔 簽名檔案 META-INF/*.SF:這是一個文字檔案,包含原Jar包內的class檔案和資原始檔的Hash 簽名block檔案 META-INF/*.DSA:這是一個數據檔案,包含簽名者的 c

Java代碼實現文件添加數字簽名驗證數字簽名

exist h+ exception rda charset stdout sha256 程序 trac Linux下實現加簽、驗簽 1.使用OpenSSL 生成公鑰和密鑰; #用 OpenSSL, Linux 上自帶,常用命令如下: #生成 RSA 私鑰(傳統格式的)

數字簽名原理及其應用

原理 https tail baidu aid detail tar 數字簽名 blank https://blog.csdn.net/qmickecs/article/details/73696954 https://baike.baidu.com/item/%E6%9

day023正則表示式,re模組,簡單爬蟲和多頁面爬蟲(幹掉數字簽名證書驗證

本節內容: 1、正則表示式 2、re模組的運用 3、簡單的爬蟲練習 一、正則表示式(Regular Expression) 正則表示式是對字串操作的⼀種邏輯公式. 我們⼀般使⽤正則表示式對字串進⾏匹配和過濾. 使⽤正則的優缺點: 優點: 靈活, 功能性強, 邏輯性強. 缺點: 上⼿難. ⼀旦上⼿, 會愛

數字簽名身份認證: RSA演算法指北

簡介 RSA algorithm是一種非對稱加密演算法,解密需要兩個不同的金鑰,public key和private key。一個典型的非對稱加密流程是: 客戶端向服務端傳送public key並請求資料 服務端使用public key加密資料並響應請求 客戶

時間戳伺服器的工作原理,數字簽名時間戳應用

對於成功的電子商務應用,要求參與交易各方不能否認其行為。這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳,從而解決一系列的實際和法律問題。由於使用者桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務

基於VC++2010實現雜湊簽名驗證

                數字簽名即如何給一個計算機檔案進行簽字。數字簽字可以用對稱演算法實現,也可以用公鑰演算法實現。但前者除了檔案簽字者和檔案接受者雙方,還需要第三方認證,較麻煩;通過公鑰加密演算法的實現方法,由於用祕密金鑰加密的檔案,需要靠公開金鑰來解密,因此這可以作為數字簽名,簽名者用祕密金鑰加

數字簽名(程式碼簽名)流程和數字簽名驗證

http://blog.csdn.net/shifancc/article/details/41313969 Authenticode : 這裡翻譯為數字認證程式碼。  code sign : 字面的翻譯為程式碼簽名,但是通常的我們稱為數字簽名,以下的文中均稱為數字簽名。 一 數字認證碼 如果你是軟體開發人

安全體系(零)—— 加解密演算法、訊息摘要、訊息認證技術、數字簽名公鑰證書

鋒影 email:[email protected] 如果你認為本系列文章對你有所幫助,請大家有錢的捧個錢場,點選此處贊助,贊助額0.1元起步,多少隨意 本文講解對稱加密、非對稱加密、訊息摘要、MAC、數字簽名、公鑰證書的用途、不足和解決的問題。 0.概

數字簽名數字證書

前言 先看一下百度百科對數字簽名和數字證書的解釋: 數字簽名: 將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要。在數學上保證:只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。 將該報文摘要值用傳送者的私人

amd_xata.sys數字簽名無法驗證導致windows啟動失敗

首先宣告:此方法在win7上成功,至於其他的系統小編沒有進行實驗。 問題出現的原因:刪除音效卡驅動時,莫名其妙的無法重啟計算機(當然,也有可能是自己手殘不小心刪掉了系統檔案) 問題出現的形式:amd_xata.sys數字簽名無法驗證(少檔案) 解決方法如下

數字簽名數字證書形象解釋

前言 先看一下百度百科對數字簽名和數字證書的解釋: 數字簽名: 將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要。在數學上保證:只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。 將該報文摘要值用傳送者

數字簽名驗證例子

1. 數字簽名和驗證 數字簽名的生成:將簽名者的私鑰對資訊的雜湊值進行加密,獲得簽名者的數字簽名。 數字簽名的驗證:將簽名者的公鑰解密簽名者的數字簽名,然後和資訊的雜湊值作對比。如果兩者相同則數字簽名驗證成功,否則失敗。 2. 數字簽名和驗證的 Pytho

基於VC++2010實現哈希簽名驗證

內存空間 嚴格 選擇 efi idea amp ont 責任 實的 分享一下我老師大神的人工智能教程吧。零基礎!通俗易懂!風趣幽默!還帶黃段子!希望你也加入到我們人工智能的隊伍中來!http://www.captainbed.net 數字簽名即如何給一個計算機文

數字簽名數字證書的原理

在瞭解數字簽名和數字證書之前,可以先了解一下加密演算法的一些常見分類,我之前寫了一篇介紹常見加密演算法的文章。https://www.cnblogs.com/mysticbinary/p/12615063.html # 將軍與士兵通訊 ---- 數字簽名原理 為了用最簡單的方式來講解數字簽名,我下面

網絡安全管理精講視頻筆記4-數字信封、數字簽名、完整性驗證、數據加解密及身份認證流程

工具 發送 認證 ems str 結合 一個 驗證 過程 第二章 ?數字信封、數字簽名、完整性驗證、數據加解密及身份認證流程 數字信封:將對稱加密技術和非對稱加密技術結合使用的過程。數字簽名:驗證發送方的身份,發送方用自己的私鑰簽名,接收方用發送方的公鑰驗證。完整性驗證:H

php使用openssl進行數字簽名驗證

簽名 contents create 個數字 字符 一個 logs php ont 1 <?php 2 /** 3 * Created by PhpStorm. 4 * User: hanks 5 * Date: 6/2/2017 6 * Tim

Java加解密數字簽名

對稱 數組 aes 生成密鑰 分解 encode rup 特性 ntc Java加解密與數字簽名 2016-08-30 蕊蕊 java編程 ** Java加解密 ** 實現方式:JDK實現,CC,B

公鑰私鑰,數字簽名

bsp AC blog nbsp class hash OS 數據安全 log client (有w的公鑰) < --------------------------------------------------->