LINUX.ORG.RU

Объясните идиоту: как эта ваша криптография работает?

 , ,


0

1

Скачал https://files.kde.org/neon/images/user/20220113-0956/neon-user-20220113-0956.iso и pgp сигнатуру к нему https://files.kde.org/neon/images/user/20220113-0956/neon-user-20220113-0956.iso.sig.

gpg --import neon-user-20220113-0956.iso.sig
gpg: не найдено данных формата OpenPGP.
gpg: Всего обработано: 0

Я совершенно не понимаю как это работает. gnupg не устраивает формат ключа?

cat neon-user-20220113-0956.iso.sig
-----BEGIN PGP SIGNATURE-----
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=lOGe
-----END PGP SIGNATURE-----

Короче, я хотел бы понять что тут и зачем и как мне проверить образ неона.

★☆

Я совершенно не понимаю как это работает

https://www.opennet.ru/docs/RUS/gph/index.html

и как мне проверить образ неона

Если зайти на https://neon.kde.org/download , то ниже образов можно найти ссылку на KDE neon ISO Signing Key, который тебе и нужен для проверки подписи. И импортировать надо именно его.

$ gpg --import key.pub 
gpg: ключ DEACEA00075E1D76: 11 подписей не проверено за отсутствием ключа
gpg: ключ DEACEA00075E1D76: импортирован открытый ключ "KDE neon ISO Signing Key <neon@kde.org>"
gpg: Всего обработано: 1
gpg:                  импортировано: 1
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: глубина: 0  достоверных:   1  подписанных:   0  доверие: 0-, 0q, 0n, 0m, 0f, 1u
gpg: срок следующей проверки таблицы доверия 2024-01-30

$ gpg --verify neon-user-20220113-0956.iso.sig neon-user-20220113-0956.iso
gpg: Подпись сделана Чт 13 янв 2022 15:14:06 +05
gpg:                ключом RSA с идентификатором 348C8651206633FD983A8FC4DEACEA00075E1D76
gpg: Действительная подпись пользователя "KDE neon ISO Signing Key <neon@kde.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 348C 8651 2066 33FD 983A  8FC4 DEAC EA00 075E 1D76

gremlin_the_red ★★★★★
()

Ты тут PGP SIGNATURE видишь чтонить про ключ?

sparks ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.