rpm的gpg key

Posted 2020-09-27 phoenix tree

1 gpg

这是一种公钥、私钥机制。

2 rpm包的格式

rpm包由四部分构成，lead、signature、header和archive构成。

这里的签名（signature）是加密了的，也就是说，rpm包的发布者事先用gpg的私钥加密了。这个signature是md5。

3 rpm包的gpg key机制即数字签名

目的就是为了防止别人更改了我发布的rpm包。

看rpm包是否被修改的方法。第一，得到发布的包的md5，用公钥解密出原有的md5。第二，计算出我获取的rpm包的md5。

如果两者相同，就表示rpm包没有被修改，否则就是被修改了的。