Tag: 签名

生成，签名和validation数字证书

所以这是我的项目中的一个问题。 In this task, we will use OpenSSL to generate digital signatures. Please prepare a file (example.txt) of any size. Also prepare an RSA public/private key pair. Then do the following: 1. Sign the SHA256 hash of example.txt; save the output in example.sha256. 2. Verify the digital signature in example.sha256. 3. Slightly modify example.txt, and […]

如何发布用于签署deb软件包的密钥，以便您可以从任何计算机上使用您的存储库？

我正在寻找一种可以阻止我看到以下内容的解决方案： W: GPG error: http://updates.example.com lenny Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 00AABBCCDDEE0011 这个问题适用于Debian和Ubuntu。 是不是可以在apt-get根据它的签名自动下载的地方发布密钥？ 注意：我知道我可以将我的签名放到我们的服务器上并使用wget来获取它并从那里安装它，仍然是我用于更好的解决方案。

你如何创建一个“签名”deb包

我想创建一些deb包，但我不知道“签名”包的工作原理。 所以我想知道如何创建一个签名的deb包。

如何使用Ubuntu命令行工具和我自己的密钥签名文件？

我想签署一些我编写的Python代码文件，因为它们是我的一个项目的插件模块。 为了分发它，我希望用户可以确定插件是经过validation和安全的（因为由我或我信任的人写的）并且没有被修改。 该软件只是一个开源爱好项目，因此我不想花任何钱购买官方证书。 相反，我认为主程序始终有效，无需额外validation即可信任。 如果有人从我的GitHub存储库以外的任何其他位置下载它，那就是他们的错。 根据我的阅读，签名通常通过创建非对称密钥对，从代码文件计算强加密哈希值（例如SHA-512），使用我的私钥加密哈希并将该签名存储在单独的文件中来完成。与原始代码文件一起发货。 然后，主程序必须使用在主程序的源代码中以纯文本保存的公钥来解密签名，计算代码文件的相同散列函数，然后将其与解密的函数进行比较。 如果匹配，则可以信任插件。 所以现在我的问题是： 如何使用Ubuntu工具轻松创建强大的非对称密钥对，如何轻松计算文件的加密哈希值？ 在脚本中自动化签名过程（使用始终相同的密钥）会很棒。

Ubuntu Extras密钥环错误

最近我收到了很多GPG错误，并在各个阶段尝试了以下方法： sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 3E5C1192 sudo apt-get install -reinstall ubuntu-extras-keyring （仅适用于Ubuntu Extras） gpg –keyserver keyserver.ubuntu.com –recv 3E5C1192 gpg –export –armor 3E5C1192 | sudo apt-key add – sudo apt-get update sudo aptitude -o Acquire::http::No-Cache=True -o Acquire::BrokenProxy=true update` sudo -i apt-get clean cd /var/lib/apt mv lists lists.old mkdir -p lists/partial apt-get clean apt-get update […]

GPG签名无效

我遇到以下问题（试图删除超链接，我从地址中删除了一个“/”）： W: GPG error: http://archive.ubuntu.com oneiric Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures were invalid: BADSIG B725097B3ACC3965 Launchpad lffl W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures were invalid: BADSIG 4874D3686E80C6B7 Launchpad PPA for Banshee Team W: GPG error: […]

如何为LibreOffice Writer提供数字证书以获取数字签名？

我通过Firefox从CAcert获得了客户端证书。 我想使用该证书签署使用LibreOffice Writer创建的文档。 在Writer中，我单击File > Digital Signatures…以获取数字签名对话框，该对话框应显示可用的证书列表。 该列表为空。 如何将我通过Firefox获得的证书提供给Writer？

Google Chrome PPA升级无效签名

运行时： sudo apt-get update && sudo apt-get dist-upgrade 我得到了这个输出： Ign http://security.ubuntu.com utopic-security InRelease Ign http://gb.archive.ubuntu.com utopic InRelease Ign http://extras.ubuntu.com utopic InRelease Get:1 http://security.ubuntu.com utopic-security Release.gpg [933 B] Ign http://dl.google.com stable InRelease Ign http://gb.archive.ubuntu.com utopic-updates InRelease Get:2 http://extras.ubuntu.com utopic Release.gpg [72 B] Get:3 http://security.ubuntu.com utopic-security Release [62.0 kB] Ign http://gb.archive.ubuntu.com utopic-backports InRelease Get:4 http://dl.google.com stable Release.gpg […]