软件包数字签名
Posted kelamoyujuzhen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了软件包数字签名相关的知识,希望对你有一定的参考价值。
对称加密
加密秘钥和解密秘钥是同一个秘钥
优点:效率高
缺点:不适用在网络中传输秘钥,秘钥维护复杂
非对称加密
加密秘钥和解密秘钥不是同一个秘钥 公钥和私钥
公钥加密 必须使用私钥解密
私钥加密 必须使用公钥解密
缺点: 加密效率低
优点: 公钥适合在网络中传递 秘钥维护简单
数字签名
不能抵赖 确认来源 签名之后没更改过
加密后指纹+RPM包+公钥 = 签名
使用签名里自带的公钥做指纹对比,只能校验 RPM 的完整性,即签名生成后有没有被修改过。但是不是RedHat的RPM包不确定,只有使用Redhat公司的公钥来验证指纹才能确定是否是Redhat的RPM包
--nosignature 不检查签名
--nodigest 不检查完整性
只检测软件包完整性
View Code没有导入Redhat的公钥,不能确定是Redhat的RPM包
View Code查看Linux系统上红帽公司的公钥
View Code导入redhat公钥到rpm数据库
View Code检查rpm软件包完整性和数字签名
View Code不检查完整性,看看是不是Redhat的RPM
View Code
以上是关于软件包数字签名的主要内容,如果未能解决你的问题,请参考以下文章