Unterschrift Zeichen ist ein Dienstprogramm für Dateisignatur und Signature.
Jetzt downloaden

Unterschrift Ranking & Zusammenfassung

Unterschrift Stichworte

Datei Sicherheit Dateisignatur und Unterschrift Verifikationswerkzeug Sicherheitsprüfer integriert

Unterschrift Beschreibung

Zeichen ist ein Dienstprogramm für Dateisignatur und Signature. Zeichen ist ein Dienstprogramm für Dateisignatur und Signature. Hauptzweck ist es, eine einfache und bequeme Erweiterung einer TAR / GZ / BZIP2-Werkzeuglinie zu sein, um die Integrität und Echtheit von Dateien zu überprüfen. Es ist klein und einfach, es tut nur eine Sache und hoffentlich ist es gut Schnell und schmerzlos wie möglich. Es gibt OpenSSL, GnUPG, PGP und andere, und sie sind selbstverständlich perfekt in der Lage, eine Datei unterschreiben zu können. OpenSSL ist wahrscheinlich der größte verbreitete und am besten geeignet für die Rolle, ein universelles Unterzeichnungsprogramm zu sein. Der Stand der Angelegenheiten ist jedoch so, dass OpenSSL als Antrag nicht wirklich für alles verwendet wird, das mehr als das Erzeugen von Tarball MD5-Hashes generiert wird. Die anderen Pakete sind einfach groß und komplex für eine einfache Aufgabe der Dateiintegritätsprüfung. Es ist, als würde man eine professionelle Sound-Bearbeitungssuite anstelle eines tot-einfachen .mp3-Players erhalten. Die größeren Krypto-Pakete neigen auch dazu, die Modularität in einem Sinn zu fehlen, dass er, um ein Dateisignieren zu erhalten, um zu erhalten, dass ich eine Handvoll Kernkonfiguration konfigurieren muss, aber ansonsten nicht zusammenhängende Einstellungen zuerst. Außerdem, wenn ich nichts anderes als einen Unterzeichnungscode benutzen werde, sitzt der Rest dort, dass der Rest staub sammelt, störungsfreie Abhängigkeiten der freigegebenen Bibliotheken und ein allgemeines Gefühl eines verschwendeten Festplattenspeichers erstellt. Liest aus den Dateien (einschließlich STDIN) und schreibt in die Dateien (einschließlich STDOUT). Es kann verwendet werden, um Signaturen in den Dateien anzuhängen oder sie zu befestigen oder sie zu überprüfen und zu verifizieren. Bei der Überprüfung der Signatur prüft das Zeichen sowohl auf Integrität als auch die Echtheit der Datei. Eine Integritätsprüfung erfolgt durch Validieren von SHA-1-Hash eingebettet in die Unterschrift, und eine Authentizität wird sichergestellt, indem die Anmeldeinformationen des Unterzeichners gegen eine vertrauenswürdige Liste überprüft wird. Übernimmt das Authentifizierungsmodell im OpenSSH-Stil, in dem die Trusthierarchie flach ist (keine Zertifikate), ein Die Authentifizierung erfolgt mit öffentlichen Tasten und die Liste der vertrauenswürdigen Schlüssel wird allmählich auf as-notwendiger Basis angebaut. Jeder vertrauenswürdiger Schlüssel ist mit einem Dateinamenpräfix, der als Titel bezeichnet wird, verknüpft. Der Schlüssel kann auf Signatur von Dateien vertraut sein, deren Name mit dem Titel des Schlüssels beginnt. Derselbe Schlüssel kann mit mehreren Titel verbunden sein, jedoch nicht umgekehrt. Die Signatur wird am Ende der Datei angehängt und trägt drei Informationsbits - der Titel, der öffentliche Schlüssel des Unterzeichners und des Hashs aller Precle Daten mit dem privaten Schlüssel des Unterzeichners verschlüsselt. Die Überprüfung wird wie folgt durchgeführt: Der Dateiname wird auf Start mit einem Titlethe-Hash überprüft, der mit dem öffentlichen Keythe-Hash entschlüsselt ist, der mit dem lokal berechneten Wert verglichen wird (dies gewährleistet Integrität) Wenn es bekannt ist, und der zugehörige öffentliche Taste ist derselbe wie in der Signatur, wird die Datei als authentisch angesehen. Wesen ist angesehen, wenn der Titel bekannt ist, aber der Taste ist anders, die Datei gilt als von nicht vertrauenswürdiger, identischer Partei und der Scheck nicht Wenn der Titel unbekannt ist, kann die Echtheit der Datei nicht festgelegt werden. Der Benutzer ist mit dem Public Key Fingerabdruck bereitgestellt, der manuell authentifiziert werden sollte. Dann werden der Titel und der Schlüssel der vertrauenswürdigen Liste hinzugefügt. und nachfolgende Unterschriften aus dem diesem Unterzeichner für diesen speziellen Titel werden automatisch gelöscht. Um Dateien zu signieren, muss zuerst die Signatur-Tastatur generiert werden. Die Tastatur wird per-Benutzer-Basis aufrechterhalten und kann durch laufendes Zeichen mit einem speziellen Befehlszeilenflag erstellt werden. Der Signierverfahren selbst ist wie folgt (geben oder nehmen Sie unbedeutende Details): Führen Sie den Dateinamen durch eine Liste der eigenen Titel aus und finden Sie das beste Spiel. Alternativ akzeptieren Sie den expliziten Titel vom Benutzer mit einem der Befehlszeilen-Flags.Ettach den Titel, öffentliche Unterschriften-Keycompute the Hash, verschlüsseln Sie es mit dem privaten Signatur-Keyattach-verschlüsseltem Hash. Einzelheiten zur Befehlszeilensyntax und anderer Betriebsparameter finden Sie auf einer Man-Seite. Eine Online-Version ist hier.

Unterschrift Zugehörige Software