signe Le signe est un utilitaire de vérification de la signature de fichier et de la signature.
Télécharger maintenant

signe Classement & Résumé

signe Mots clés

déposer Sécurité signature et signature fichier utilitaire de vérification vérificateur de sécurité interrogation

signe La description

Le signe est un utilitaire de vérification de la signature de fichier et de la signature. Le signe est un utilitaire de vérification de la signature de fichier et de la signature. L'objectif principal est d'être une extension simple et pratique à une ligne d'outils TAR / GZ / BZIP2 pour vérifier l'intégrité des fichiers et l'authenticité. C'est petit et simple, il ne fait qu'une chose et, espérons-le bien. C'est bien. J'avais besoin d'un outil pour signer numériquement un tas de .tar.gz et pour permettre aux réceptionnistes des fichiers de vérifier facilement, décompresser, endommager et commencer à profiter du contenu comme Rapidement et sans douleur que possible.Ils sont OpenSSL, GNUPG, PGP et d'autres personnes et ils sont bien sûr parfaitement capables de signature de fichiers. OpenSSL est probablement le plus répandu et mieux adapté au rôle d'un utilitaire de signature universel. Cependant, l'état des choses est telle que OpenSSL comme une application n'est pas vraiment utilisée pour rien de plus que de générer des hachages de Tarball MD5. Les autres packages sont simples et complexes pour une tâche simple de vérification de l'intégrité des fichiers. C'est comme chercher une suite d'édition de son professionnelle au lieu d'un joueur de papier morte .mp3. Les plus grands emballages crypto ont également tendance à manquer de modularité dans un sens qui pour obtenir la signature de fichier travaillant, dont je disposerais de configurer une poignée de noyau, mais autrement des paramètres non liés. En outre, si je ne vais pas utiliser quelque chose qu'un code de signature, le reste sera assis là collectionner la poussière, créant des dépendances de bibliothèques partagées non commises et une sensation générale d'un espace disque perdu. Le premier signe est un outil de traitement de fichiers, il Lit à partir des fichiers (y compris STDIN) et écrivez aux fichiers (y compris stdout) .Il peut être utilisé pour attacher des signatures aux fichiers ou pour vérifier et / ou les désigner. Lors de la vérification de la signature, le signe vérifiera à la fois l'intégrité et l'authenticité du fichier. Une vérification d'intégrité est effectuée en validant le hachage SHA-1 incorporé dans la signature, et une authenticité est assurée par des informations d'authenticité par le signataire par rapport à une liste de confiance.Sign adopte un modèle d'authentification de style openssh, où la hiérarchie de la confiance est à plat (sans certificats), L'authentification est effectuée avec les clés publiques et la liste des clés de confiance est cultivée progressivement sur la base de besoin. La clé de confiance est associée à un préfixe de nom de fichier appelé le titre. La clé peut être approuvée pour la signature de fichiers, dont le nom commence par le titre de la clé. La même clé peut être associée à plus d'un titre, mais pas vice versa.La signature est ajoutée à la fin du fichier et exploite trois bits d'information - le titre, la clé publique du signataire et le hachage de tout précédent données cryptées avec la clé privée du signataire. La vérification est effectuée comme suit: Le nom de fichier est vérifié pour commencer par un hachage de titlethe est déchiffré à l'aide de la clé publiqueLe hachage est comparé à la valeur calculée localement (ceci assure l'intégrité) Le titre est levé localement; Si sa clé publique est connue et que la clé publique associée est la même que dans la signature, le fichier est considéré comme authentique.auther si le titre est connu, mais la clé est différente, le fichier est considéré comme signé par une partie sans fourchette, une partie imprudente et le chèque échoue .Et enfin, si le titre est inconnu, l'authenticité du fichier ne peut pas être établie. L'utilisateur est fourni avec une empreinte de clé publique, qui devrait être authentifiée manuellement. Ensuite, le titre et la clé sont ajoutés à la liste de confiance; et des signatures ultérieures de ce signataire pour ce titre particulier seront autorisées automatiquement. Pour signer des fichiers, le clavier de signature doit d'abord être généré. Le KeyPair est maintenu à la base de l'utilisateur et peut être créé en exécutant le panneau avec un indicateur de ligne de commande spécial. Le processus de signature lui-même est le suivant (donner ou prendre des détails insignifiants): exécutez le nom de fichier dans une liste des titres appartenant à la propriété et trouvez le meilleur match. Acceptez alternativement le titre explicite de l'utilisateur à l'aide de l'un des indicateurs de ligne de commande.attach le titre, joignez le clavier de la signature du public. Pour plus de détails sur la syntaxe de ligne de commande et d'autres paramètres de fonctionnement, veuillez vous reporter à une page d'homme; Une version en ligne est ici.

signe Logiciels associés