pamiętaj, że przed rozpoczęciem kursu musisz mieć zainstalowany GnuPG (GPG).

w moim poprzednim artykule mówiliśmy o podpisywaniu i weryfikacji dokumentu lub pliku za pomocą PGP/GPG. W tym artykule pokażę Ci, jak wyczyścićzarejestruj wiadomość.

teoria stojąca za tym jest bardzo podobna do teorii podpisywania pliku, tyle że clearsigning pozwala na podpisywanie wiadomości, a nie Plików. Jest to idealne rozwiązanie, gdy chcesz podpisać Tweet, post na blogu lub cokolwiek innego o tym charakterze.

GPG opisuje tę metodę w następujący sposób:

powszechnym zastosowaniem podpisów cyfrowych jest podpisywanie postów w Usenecie lub wiadomości e-mail. W takich sytuacjach niepożądane jest kompresowanie dokumentu podczas jego podpisywania. Opcja — clearsign powoduje, że dokument jest zawinięty w podpis opancerzony ASCII, ale w przeciwnym razie nie zmienia dokumentu.

aby utworzyć clearsign, użyj tego polecenia:

GPG –clearsign doc.txt

gdzie „doc.txt ” to plik zawierający wiadomość, którą chcesz wyczyścić. Spowoduje to wyświetlenie ” doc.txt.plik asc, który po otwarciu przez Notatnik lub inny edytor tekstu, będzie miał wiadomość z podpisem w poniższym formularzu:

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256

Witam, jest to komunikat PGP clearsigned.
– – – – – początek podpisu PGP – – – – –
Wersja: GnuPG v2

iQCxI0qdhZJRpAJYTrByv1tlgaf3S0Y08vh/qU6P4H/1IHij12+gUul9Y9x86Uo9Ko
yKmaXFF6wFZtepBG5Dgbi//8kvi7I6ynZctsB7wib9yoUfmqJoxPwXOD8al0qHm3
1bCxI0qdhZJRpAruVOnfzKMQDhUceR/VWK6wEtUehXgW+4fiUCTmboNz2cnv1 9vQ+eZrtbrq2aZvzKMQDhUc+r2dH5BTdLOXfPEqRLuWMIGQMJHyNFS4JAOWfdYnP
YyPMD880lhKl+8bLI/XZMih6f+9jOkFE8wFHN+UAVVn5sZ6TwmDJCFAxdLbQDvs/
OWQTJDDxIkxaDaS0vwrJ4L+m2yv1tlgaf3S0Y08vh/qUYn1Ov3Y6X0Rl/CQnq3M=
=jSBM
—–END PGP SIGNATURE—–

You can now copy all of this text over, and you have a czysto podpisana wiadomość!

aby zweryfikować wyczyszczoną wiadomość, po prostu wprowadź następujące polecenie:

gpg –verify doc.txt.asc

i powie Ci, czy jest to weryfikowalne. Wyświetli ostrzeżenie o tym, że plik nie ma oddzielnego podpisu, ale możesz zignorować to Ostrzeżenie, jeśli pierwsza linia mówi „dobry podpis” lub coś w tym stopniu.

Bonus: jak utworzyć oddzielny podpis

GPG opisuje tę metodę:

podpisany dokument ma ograniczoną przydatność. Inni użytkownicy muszą odzyskać oryginalny dokument z podpisanej wersji, a nawet w przypadku dokumentów clearsigned podpisany dokument musi zostać edytowany, aby odzyskać oryginał. Dlatego istnieje trzecia metoda podpisywania dokumentu, która tworzy oddzielny podpis. Oddzielona sygnatura jest tworzona przy użyciu opcji — detach-sig.

aby utworzyć oddzielny podpis, po prostu wprowadź To polecenie:

gpg –output doc.Sig — odłącz-sig doc.txt

gdzie „doc.txt ” to dokument, który chcesz odłączyć-sign i doc.sig to oddzielny podpis.

weryfikacja takiego dokumentu (przy użyciu zarówno dokumentu, jak i oddzielnego pliku podpisu) może być wykonana w ten sposób:

gpg –verify doc.sig doc.txt

Bam, gotowe!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.