码迷,mamicode.com
首页 > 其他好文 > 详细

软件包数字签名

时间:2018-11-11 17:56:05      阅读:203      评论:0      收藏:0      [点我收藏+]

标签:分享   alt   nod   gif   效率   维护   lin   公钥加密   红帽   

对称加密 

加密秘钥和解密秘钥是同一个秘钥 

优点:效率高

缺点:不适用在网络中传输秘钥,秘钥维护复杂

非对称加密 

加密秘钥和解密秘钥不是同一个秘钥  公钥和私钥

公钥加密 必须使用私钥解密

私钥加密 必须使用公钥解密

缺点: 加密效率低

优点: 公钥适合在网络中传递 秘钥维护简单

数字签名   

不能抵赖 确认来源 签名之后没更改过

技术分享图片

技术分享图片

技术分享图片

加密后指纹+RPM包+公钥 = 签名

使用签名里自带的公钥做指纹对比,只能校验 RPM 的完整性,即签名生成后有没有被修改过。但是不是RedHat的RPM包不确定,只有使用Redhat公司的公钥来验证指纹才能确定是否是Redhat的RPM包

--nosignature 不检查签名

--nodigest    不检查完整性

只检测软件包完整性

技术分享图片View Code

没有导入Redhat的公钥,不能确定是Redhat的RPM包

技术分享图片View Code

查看Linux系统上红帽公司的公钥

技术分享图片View Code

导入redhat公钥到rpm数据库

技术分享图片View Code

检查rpm软件包完整性和数字签名

技术分享图片View Code

不检查完整性,看看是不是Redhat的RPM

技术分享图片View Code

 

软件包数字签名

标签:分享   alt   nod   gif   效率   维护   lin   公钥加密   红帽   

原文地址:https://www.cnblogs.com/kelamoyujuzhen/p/9942668.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!