Als «digital-signatures» getaggte Fragen

4
Signaturvertrauen mit gpg validieren?
Wir möchten GPG-Signaturen verwenden, um einige Aspekte unserer Systemkonfigurationsverwaltungstools zu überprüfen. Darüber hinaus möchten wir ein "Vertrauensmodell" verwenden, bei dem einzelne Sysadmin-Schlüssel mit einem Master-Signaturschlüssel signiert werden. Anschließend vertrauen unsere Systeme diesem Master-Schlüssel (und verwenden das "Vertrauensnetz", um Signaturen durch unsere Sysadmins zu validieren). Dies gibt uns viel Flexibilität, zum …
1
Wie überprüfe ich eine Datei mit einer ASC-Signaturdatei?
Dieses Projekt bietet beispielsweise eine *.ascDatei mit einer PGP-Signatur zur Überprüfung des Inhalts des Downloads (im Gegensatz zu einer Prüfsumme wird die leere Spalte angezeigt ): https://ossec.github.io/downloads.html Wie würde ich diese Datei verwenden? Ich habe es gpg --verifymit anderen Varianten versucht , aber es scheint, dass der Name mit der …
2
Wie kann die Integrität und Sicherheit gewährleistet werden, indem signiertes, nicht geändertes RPM-Paket erzwungen wird?
Es gibt eine Möglichkeit, Dateien, die sich auf ein bestimmtes Paket beziehen, anhand des ursprünglichen RPM-Inhalts zu überprüfen: # Verify `vsftpd` package. rpm -V vsftpd Wie vervollständige ich die Kette und stelle rpmsicher , dass der Befehl selbst nicht geändert wurde? Wenn ich rpmdurch ein Skript ersetze, das immer erfolgreich …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.