溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Ubuntu文件數(shù)字簽名怎么應(yīng)用

發(fā)布時間:2022-01-05 16:48:00 來源:億速云 閱讀:179 作者:iii 欄目:系統(tǒng)運維

本篇內(nèi)容主要講解“Ubuntu文件數(shù)字簽名怎么應(yīng)用”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Ubuntu文件數(shù)字簽名怎么應(yīng)用”吧!

提示:“數(shù)字簽名”是一種采用公鑰加密算法對電子信息進行簽名的方法。對一個文件進行數(shù)字簽名和校驗的過程可簡單地描述為:文件發(fā)送方首先依據(jù)某種摘要算法生成發(fā)送文件的一組摘要信息(特征信息),并用自己的私鑰對其進行加密(即“簽名”)形成簽名文件,然后將原文件和簽名文件一起發(fā)給接收方。接收方首先按算法計算出原文件的摘要信息,并用發(fā)送者提供的公鑰解密簽名文件,同時得到另外一個摘要信息,通過對兩個摘要信息的比對就可以確認文件信息是否完整正確,這就是“校驗”。

本文介紹基于Ubuntu Desktop 9.10(i386),采用GNOME集成桌面環(huán)境。并設(shè)定有兩臺主機Host1和Host2,具有相同的用戶賬號(為敘述方便,用戶名和密碼相同)。

步驟一、在Host1上對文件進行簽名

在主機Host1中,假設(shè)當前用戶目錄下有一個文件“abc.txt”,下面我們在Nautilus文件瀏覽器中選中該文件并點擊鼠標右鍵,在彈出的快捷菜單中選擇“簽署”項,則彈出“選擇簽署者”對話框(如圖1所示),在“簽署消息的密鑰”欄選擇用戶“testuser”對應(yīng)的私鑰。點擊“確定”按鈕,則彈出“批準密碼存取”對話框,確定后就會在當前登錄用戶的目錄下生成文件“abc.txt.sig”,該文件就是“abc.txt”的簽名文件。

Ubuntu文件數(shù)字簽名怎么應(yīng)用

選擇對用戶的私鑰

下面,我們將原文件“abc.txt”和簽名文件“abc.txt.sig”一起發(fā)送到Host2主機中。以使用“scp”命令進行操作為例。

在“應(yīng)用程序→附件”下找到“終端”項,點擊并打開一個GNOME終端窗口,在終端窗口中輸入命令“scp abc.* testuser@Host2:~/.”,命令成功執(zhí)行后,即可復(fù)制上述兩個文件到Host2主機中相應(yīng)的用戶目錄下。

步驟二、在Host2上對文件進行校驗

接收到Host1上用戶傳輸過來的文件“abc.txt”和“abc.txt.sig”后,如何確認“abc.txt”文件來源的合法性及其完整性呢?這就需要對其進行校驗。下面我們以使用“gpg”命令為例對其進行校驗。

首先,校驗工作需要用到發(fā)送方,即主機Host1用戶的公鑰,因而首先要在主機Host2中導(dǎo)入Host1用戶的公鑰(詳細過程可參見《Ubuntu系統(tǒng)中如何對文件進行加密傳輸》)。

然后,在主機Host2中,對導(dǎo)入的公鑰進行簽署操作。

運行Seahorse密鑰管理器程序,在出現(xiàn)的“密碼和加密密鑰”窗口的“其他密鑰”標簽頁,點選導(dǎo)入的密鑰所在的行并點擊鼠標右鍵,在彈出的快捷菜單中選擇“簽署密鑰”項,在出現(xiàn)的“簽署密鑰”對話框中點擊“簽署”按鈕,即可完成對導(dǎo)入公鑰的簽署操作。

接下來,打開一個GNOME終端窗口并輸入命令:“gpg ——verify abc.txt.sig”,在輸出結(jié)果中,如果看到“gpg:完好的簽名,來自于……”開頭的行,那么則表明文件是完整的且來源是合法的。

提示:如果導(dǎo)入的公鑰沒有被簽署,即Host2上的用戶沒有確認該公鑰的合法性,雖然依然可以用“gpg”命令來校驗接收到的文件,但會給出類似“警告:這把密鑰未經(jīng)受信任的授權(quán)驗證”這樣的警告信息(如圖2所示)。

Ubuntu文件數(shù)字簽名怎么應(yīng)用

簽署操作必不可少

通過校驗信息,我們就可以確認接收的文件是否被竄改,而通過查看發(fā)送方的個人信息,則可以確認文件的來源是否合法,從而確認對方身份。

雙保險 加密與數(shù)字簽名組合使用

在本文中,我們并沒有對文件進行加密處理,而只是進行了數(shù)字簽名操作,盡管這樣文件接收方能夠確認文件來源的合法性和數(shù)據(jù)的完整性,但文件本身并沒有得到很好的保護,依然存在數(shù)據(jù)泄露等風險。因而在實際應(yīng)用中,一般都是將加密和數(shù)字簽名技術(shù)結(jié)合起來使用。

結(jié)合《Ubuntu系統(tǒng)中如何對文件進行加密傳輸》中介紹的文件加密傳輸方法,在Nautilus文件瀏覽器中選中某個文件進行加密時,在“選擇收件人”對話框的下方還有一項“簽署消息的密鑰”,其后列出的是用戶可用的私鑰,如果選擇了某個用戶私鑰,則對文件進行加密處理的同時也進行了數(shù)字簽名操作。而接收方接收到文件后,就可以用自己的私鑰來解密文件,再用發(fā)送方的公鑰來校驗文件,從而進一步確保文件的安全性和完整性。

到此,相信大家對“Ubuntu文件數(shù)字簽名怎么應(yīng)用”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢,關(guān)注我們,繼續(xù)學習!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI