teken Sign is een bestand ondertekening en handtekening verificatiehulpprogramma.
Download nu

teken Rangschikking & Samenvatting

teken Tags

het dossier veiligheid bestand ondertekenen en handtekening verificatie nut beveiligingscontrole intergriteit

teken Beschrijving

Sign is een bestandsondertekening en handtekening verificatiehulpprogramma. Sign is een bestandsondertekening en handtekening verificatiehulpprogramma. Het hoofddoel is een eenvoudige en handige uitbreiding van een TAR / GZ / BZIP2-lijn van tools om de bestandsintegriteit en authenticiteit te controleren. Het is klein en eenvoudig, het doet slechts één ding en hopelijk doet het goed. Ik had een hulpmiddel nodig om een stel van .tar.gz te ondertekenen en om recepten van de bestanden toe te staan om gemakkelijk te controleren, unzip, Untar en beginnen te genieten van de inhoud Snel en pijnloos mogelijk. Er zijn openssl, GNUPG, PGP en anderen en ze zijn natuurlijk perfect in staat om te tekenen. OpenSSL is waarschijnlijk de meest op grote schaal en het meest geschikt voor de rol van een universeel ondertekeningshulpprogramma. De stand van zaken is echter zodanig dat opent als een aanvraag niet echt voor iets meer wordt gebruikt dan het genereren van Tarball MD5 Hashes. De andere pakketten zijn eenvoudig groot en complex voor een eenvoudige taak van het controleren van bestand integriteit. Het is net alsof je een professionele geluidsbewerkingssuite krijgt in plaats van een niet-eenvoudige .mp3-speler. De grotere Crypto-pakketten hebben ook de neiging om een modulariteit te mislukken in een gevoel dat om bestanden ondertekenen die ik nodig zou hebben om een handvol kern te configureren, maar verder niet-gerelateerde instellingen. Trouwens als ik niets anders dan een ondertekeningscode ga, zit de rest daar het verzamelen van stof, het creëren van ontrouwelijke gedeelde bibliothekenafhankelijkheden en een algemeen gevoel van een verspilde schijfruimte. Eerste van alles, het teken is een hulpmiddel voor een bestand Leest van de bestanden (inclusief Stdin) en schrijft naar de bestanden (inclusief stdout). Het kan worden gebruikt om handtekeningen aan de bestanden te bevestigen of om ze te verifiëren en / of strippen. Between ondertekening en het verifiëren van laatstgenoemden zal een bulk van gebruik verklaren. Bij het controleren van de handtekening zal het teken controleren op zowel integriteit als authenticiteit van het bestand. Een integriteitscontrole wordt uitgevoerd door SHA-1 Hash-ingebed in de handtekening te valideren, en een authenticiteit wordt verzekerd door de inloggegevens van Signer te controleren tegen een vertrouwde lijst.Sign adopteert OpenSSH-stijl-authenticatiemodel, waar de vertrouwenshiërarchie plat is (geen certificaten), een Authenticatie wordt gedaan met openbare sleutels en de lijst met vertrouwde toetsen wordt geleidelijk gegroeid op een noodzakelijke basis. Elke vertrouwde sleutel wordt geassocieerd met een bestandsnaam Prefix genaamd de titel. De sleutel kan worden vertrouwd voor het ondertekenen van bestanden, waarvan de naam begint met de titel van de toets. Dezelfde sleutel kan worden geassocieerd met meer dan één titel, maar niet vice versa.De handtekening is toegevoegd aan het einde van het bestand en het draagt drie stukjes informatie - de titel, de openbare sleutel van de ondertekenaar en de hash van alle voorafgaande sleutel Gegevens gecodeerd met de privésleutel van Signer. De verificatie wordt als volgt uitgevoerd: de bestandsnaam wordt gecontroleerd om te beginnen met een titlethe hash wordt gedecodeerd met behulp van de openbare sleutel de hash wordt vergeleken met de lokaal berekende waarde (dit zorgt voor integriteit) De titel wordt lokaal opgezocht Als de bekende en bijbehorende openbare sleutel hetzelfde is als in de handtekening, wordt het bestand als authentiek geacht. Anders als de titel bekend is, maar de sleutel is anders, het bestand wordt beschouwd als ondertekend door niet-vertrouwde, onberispelijke partij en de controle mislukt . En ten slotte, als de titel onbekend is, kan de authenticiteit van het bestand niet worden vastgesteld. De gebruiker is voorzien van openbare sleutelvinger, die handmatig moet worden geverifieerd. Dan worden de titel en de sleutel toegevoegd aan de vertrouwde lijst; en daaropvolgende handtekeningen van de deze ondertekenaar voor deze specifieke titel worden automatisch gewist. Om bestanden te ondertekenen, moet de ondertekening Keypair eerst worden gegenereerd. De keypair wordt op per-user gehandhaafd en kan worden gecreëerd door het uitvoeren van bord met een speciale opdrachtregelvlag. Het ondertekeningsproces zelf is als volgt (geef of neem onbelangrijke details): voer de bestandsnaam uit via een lijst met eigen titels en vind de beste match. Accepteer afwisselend expliciete titel van de gebruiker met behulp van een van de opdrachtregelvlags. Vattach de titel, bevestig het openbaar ondertekenende keycompute de hash, coderen het met privé-ondertekening Keyattach-gecodeerde hash. Raadpleeg een mens-pagina voor meer informatie over de opdrachtregelsyntaxis en andere bedrijfsparameters; Een online versie is hier.

teken Gerelateerde software