linux RPM-GPG-KEY 包签名机制 简介

最新推荐文章于 2023-11-25 14:36:58 发布
最新推荐文章于 2023-11-25 14:36:58 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/whatday/article/details/106575111
本文详细介绍了GPG在Linux系统中的应用,包括GPG的公钥和私钥概念,以及如何通过RedHat的官方GPG密钥验证RPM包的真实性。文章还解释了签名与加密的区别,并提供了RPM包验证的具体方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GPG在Linux上的应用主要是实现官方发布的包的签名机制

GPG分为公钥及私钥

公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据

私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据

实现原理(以Red Hat签名为例):

1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥

2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的

导入GPG-KEY:

可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM:rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY

签名及加密概念:

签名与加密不是一个概念

签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥

加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了

RPM验证方法:

1>验证安装的整个软件包的文件rpm -V crontabs-1.10-8

2>验证软件包中的单个文件

rpm -Vf /etc/crontab

如果文件没有被修改过,则不输出任何信息

3>验证整个软件包是否被修改过

rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm

.......T /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs

S.5....T /usr/local/Adobe/Acrobat7.0/bin/acroread

4>验证签名

rpm -K AdobeReader_chs-7.0.9-1.i386.rpm

AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK

验证结果含意:

S :file Size differs

M :Mode differs (includes permissions and file type)

5 :MD5 sum differs

D :Device major/minor number mis-match

L :readLink(2) path mis-match

U :User ownership differs

G :Group ownership differs

T :mTime differs

 

 

whatday
关注
linux: 管理GPG密钥的实用指南
十年运维开发经验的王义杰在此分享自己的知识和经验
08-30 2057
自动生成GPG密钥对。列出当前系统中的GPG密钥。导出生成的GPG公钥和私钥。自动删除生成的GPG密钥。本文介绍了如何通过Bash脚本自动化GPG密钥的生成、导出和删除操作。通过这种方式,开发者和系统管理员可以有效地简化密钥管理流程,提升工作效率。如果你需要频繁生成和管理GPG密钥,推荐将此脚本纳入你的工具集。
(亲测解决)Couldn‘t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9
qq_70531838的博客
08-26 1858
Curl error (37): Couldn't read a file:// file for file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9 [Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9]
linux中利用gpg操作公私钥
yss2333333的博客
11-25 786
Linux和Mac系统中,本地密钥环通常存储在用户的家目录下的隐藏文件夹 `.gnupg` 中。在终端中,导入的GPG公钥会存储在用户的本地密钥环中。本地密钥环是一个安全的存储区域,用于存储用户的个人密钥对(括公钥和私钥)以及导入的其他人的公钥。所以暂不讨论用私钥加密的事,私钥一般都是用于解密信息和签名签名以后别人只能用你的公钥解开证明这对公私钥是一对,其实也就是相当于用私钥加密。在Windows系统中,本地密钥环的位置可能有所不同,通常存储在用户的个人文件夹中的 `.gnupg` 文件夹中。
如何给rpm签名
weixin_34409703的博客
01-21 775
如何给rpm签名 我们自己制作的rpm,为了防止被篡改,一般要使用私钥进行签名,然后将公钥公布出去,下载使用软件的话,可以通过公钥进行验证签名,从而确保文件的原始性。 1.如何给 libmhash-0.9.1-1.src.rpm签名 #cplibmhash-0.9.1-1.src.rpm /usr/src # cd /usr/src #rpm -i...
如何给linux程序签名,如何给rpm签名
weixin_42364852的博客
05-10 564
如何给rpm签名我们自己制作的rpm,为了防止被篡改,一般要使用私钥进行签名,然后将公钥公布出去,下载使用软件的话,可以通过公钥进行验证签名,从而确保文件的原始性。1.如何给 libmhash-0.9.1-1.src.rpm签名#cplibmhash-0.9.1-1.src.rpm /usr/src# cd /usr/src#rpm -ivh libmhash-0.9.1-1.src....
使用GPG校验sign签名
daemon69的专栏
08-08 5746
GPG除了可用于信息加密和解密外,还是一个很好的签名算法,能有效的校验文件的完整性。以GnuPG上的软件为例说明。 一、下载软件 例如,您从http://www.gnupg.org/下载新版的GnuPG 1.4.9版本。 网站提供如下信息: 引用 ·  GnuPG 1.4.9 source compressed using bzip2.  3250k S ·  Signa
http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
09-03
当用户使用像yum这样的管理器从远程仓库安装软件时,他们可以使用GPG密钥来确认软件的真实性,确保这些没有在传输过程中被篡改,也没有被非认证的第三方签名。 从提供的部分内容来看,这段文本实际上是GPG...
yum安装时报RPM-GPG-KEY
weixin_33758863的博客
01-05 1887
今天在使用yum install的时候,碰见这样的错误:Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7百般查找才知道是因为在 /etc/yum.repos.d 目录下,有关于yum repository的配置文件中,列有如下的GPG keygpgkey=file:///etc/pki/rpm-gpg/RPM-GP...
[root@localhost oa]# sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8 错误:/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8:导入读取时失败(2)。
最新发布
09-10
这条命令`sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8`用于导入EPEL(Extra Packages for Enterprise Linux)仓库的GPG密钥到系统中,以便验证EPEL软件签名。错误信息“错误:/etc/pki/rpm-gpg/RPM-...
allkeys+RPM-GPG_KEY-cloudera.rar
07-27
RPM-GPG-KEY-cloudera是Cloudera提供的GPG公钥,用户可以使用这个公钥对下载的RPM进行签名检查,确保它们来自可信任的源。allkeys.asc可能含其他相关的公钥,这可能用于验证来自不同来源的软件。 在安装CDH时...
二进制 RPM 校验与数字签名 (Verify/signature)
Arlo的博客
06-07 1869
RPM校验 系统中安装的RPM数量众多,而每个RPM中都含大量的文件,万一某个文件被误删除了,或者修改了某个文件中的数据,或者有人恶意修改了某个文件,我们是否有监控和检测手段发现这些问题呢?这时候,必须使用RPM校验来确认文件是否被动过手脚。校验其实就是把已经安装的文件和/var/lib/rpm/目录下的数据库内容进行比较,已确定是否有文件被修改,校验的格式如下: [root@localhost ~]# rpm -V 名 选项 说明 -V 校验指定RPM中的文件,若该软件.
LinuxGPG的简单使用
weixin_33739627的博客
12-08 481
本文简单描述了LinuxGPG的加密、及使用。 欢迎转载,请注明作者、出处。 作者:张正 blog:http://space.itpub.net/26355921 QQ:176036317 如有疑问,欢迎联系。 一.生成密钥 gpg –gen-key 可能会出现如下画面, >>该信息提示用户在系统上创建一些随机的...
linux gpg用法,gpg subkey 用法
weixin_42396180的博客
05-14 531
calendaron 2015-05-15|tags: Linuxgpg|comments為什麼要用subkey? 你想過要怎麼安全的使用 gpg key 在不同的電腦之間嘛?不同的電腦需要同一把 key 作簽章加解密,你要怎麼傳輸你的 key 萬一。曾經幹過的蠢事scp -r .gnupg $IP:~/為什麼要冒這麼大的風險呢?明明有subkey阿!所以絕對不要再這樣幹了!不同電...
GPG 签发并验证rpm和yum repo
热门推荐
04-03 1万+
https://blog.packagecloud.io/eng/2014/11/24/howto-gpg-sign-verify-rpm-packages-yum-repositories/ 本文将展示GPG签名如何因应用于RPM为文件和YUM仓库的,以及我们如何生成和验证这些签名. 本文还将介绍python库pygpgme,以及我们如何利用它在RPM以及YUM的仓库中验证GPG签名。 问什...
Linux系统如何使用 GPG 加密和解密文件?
高性价比服务器就选:蓝易云
06-26 768
通过上述步骤,你可以使用GPGLinux系统中加密和解密文件。请注意,加密后的文件将无法被未经授权的人访问,只有拥有正确私钥的人才能解密文件。为了安全起见,请妥善保管你的私钥并使用强密码保护它们。在Linux系统中,你可以使用GPG(GNU Privacy Guard)来进行文件的加密和解密。GPG是一个开源的加密软件,用于保护文件和通信的机密性。
GPGRPM-GPG-KEY详解
qq_36412715的博客
10-26 3418
GPGLinux上的应用主要是实现官方发布的签名机制GPG分为公钥及私钥。 公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。 私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。 GPG基本命令 生成秘钥:gpg --gen-key 列出系统中已有的秘钥:gpg --list-keys 将公钥上传到服务器:gpg --send-keys ...
利用 gunpg 进行数字签名
cwg2552298的博客
09-13 691
gnupg 可以用于加密文件,生成公钥对并对文件进行签名,给公钥颁发证书(即用你的私钥对公钥签名)。                              (图片出自《图解密码》)        比如 公司A 编写了一个动态链接库DLL,并在公司主页给出下载地址。 这时 公司B 需要使用 公司A 提供的动态链接库,公司A 的服务器没有使用 https 协议加密传输的数据,所以与公司...
导入密匙到rpmrpm --import)、RPM-GPG-KEY详解
zimuguai的博客
04-14 4443
关于rpm --import密匙、RPM-GPG-KEY详解
有关linuxGPG签名验证错误的解决方法。
p15097962069的博客
08-10 748
有关linuxGPG签名验证错误的解决方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值