sinal Sign é um utilitário de verificação de assinatura e assinatura.
Baixe Agora

sinal Classificação e resumo

sinal Tag

Arquivo segurança Assinatura e assinatura de arquivos utilidade de verificação Verificador de segurança intergrity

sinal Descrição

O sinal é um utilitário de assinatura e assinatura de assinatura. O sinal é um utilitário de assinatura e assinatura de assinatura. É o objetivo principal é ser uma extensão simples e conveniente para uma linha de ferramentas TAR / GZ / BZIP2 para verificar a integridade e a autenticidade do arquivo. É pequeno e simples, é apenas uma coisa e espero que tenha isso bem. Eu precisei de uma ferramenta para assinar digitalmente um monte de .tar.gz e para permitir que os recorrentes dos arquivos cheque facilmente, descompactem, não comece a desfrutar do conteúdo como É possível rapidamente e indolor. Há openSSL, GnuPG, PGP e outros e eles são naturalmente capazes de assinatura de arquivos. O OpenSSL é provavelmente o mais difundido e mais adequado para o papel de ser um utilitário universal de assinatura. No entanto, o estado de coisas é tal que OpenSSL como um aplicativo não é realmente usado para nada mais do que gerar hashes MD5 de tarball. Os outros pacotes são grandes e complexos para uma simples tarefa de verificação de integridade de arquivos. É como obter uma suíte de edição de som profissional em vez de um jogador .mp3 simples. Os principais pacotes de criptografia também tendem a não ter modularidade em um sentido que para obter assinatura de arquivos funcionando, eu precisaria configurar um punhado de configurações núcleos, mas de outra forma não relacionadas primeiro. Além disso, se eu não vou usar nada além de um código de assinatura, o resto estará sentado lá colecionando a poeira, criando dependências de bibliotecas compartilhadas nocorritivas e uma sensação geral de um espaço desperdiçado em disco. De todos, o sinal é uma ferramenta de processamento de arquivos, Lê a partir dos arquivos (incluindo stdin) e grava os arquivos (incluindo stdout) ..it pode ser usado para anexar assinaturas aos arquivos ou para verificar e / ou despejá-los. Ao verificar a assinatura, o sinal verificará a integridade e a autenticidade do arquivo. Uma verificação de integridade é feita por validação de Hash SHA-1 incorporado na assinatura, e uma autenticidade é assegurada pela verificação de credenciais do assinante em relação a uma lista confiável.Sign adota o modelo de autenticação de estilo openssh, onde a hierarquia de confiança é plana (sem certificados), um A autenticação é feita com chaves públicas e a lista de chaves confiáveis é cultivada gradualmente na base tão necessária. Tecla confiável é associada a um prefixo de nome de arquivo chamado título. A chave pode ser confiável para assinar arquivos, cujo nome começa com o título da chave. A mesma chave pode estar associada a mais de um título, mas não vice-versa.A assinatura é anexada no final do arquivo e realiza três bits de informação - o título, a chave pública do signatário e o hash de todos os dados criptografados com chave privada do signatário. A verificação é realizada da seguinte forma: O nome do arquivo é verificado para iniciar com um hash de titlethe é descriptografado usando a tecla pública O hash O hash é comparado ao valor localmente computado (isso garante integridade) o título é examinado localmente; Se é conhecido e associado, a chave pública é a mesma que na assinatura, o arquivo é considerado autêntico.otherwise se o título for conhecido, mas a chave é diferente, o arquivo é considerado assinado por uma festa não confiável, de representação e a verificação falha E finalmente, se o título for desconhecido, a autenticidade do arquivo não pode ser estabelecida. O usuário é fornecido com a impressão digital da chave pública, que deve ser autenticada manualmente. Em seguida, o título e a chave são adicionados à lista confiável; e subseqüentes assinaturas do presente signatário para este título específico serão limpas automaticamente. Para assinar arquivos, o KeyPair de assinatura deve primeiro ser gerado. O KeyPair é mantido por usuário e pode ser criado executando o sinal com um sinalizador de linha de comando especial. O processo de assinatura em si é o seguinte (dê ou assuma detalhes insignificantes): Execute o nome do arquivo através de uma lista de títulos de propriedade e encontre a melhor correspondência. Alternativamente aceite o título explícito do usuário usando um dos sinalizadores da linha de comando.attach O título, anexar a assinatura pública Keycompute o hash, criptografá-lo com hash criptografado de keyattach de assinatura privada. Para obter detalhes sobre sintaxe de linha de comando e outros parâmetros de operação, consulte uma página do homem; Uma versão online está aqui.

sinal Software Relacionado