¿Cómo puedo generar un archivo .gpg para verificar Putty?

Navega tus respuestas
3

Descargué el instalador de Putty de ssh.com , que dijo

  

Para importar la clave de firma en GPG, use:

     

gpg --import putty-release-2015.asc

     

Para verificar la firma de un archivo, use:

     

gpg --verify <signaturefile> <datafile>

     

Por ejemplo:

     

gpg --verify putty-64bit-0.70-installer.msi.gpg putty-64bit-0.70-installer.msi

Ejecutar el primer comando de ejemplo funcionó bien. Usé gpg --list-keys para verificar que tengo la clave de liberación del sitio web de Putty .

El segundo comando de ejemplo me atrapa 

gpg: can't open 'putty-64bit-0.70-installer.msi.gpg': No such file or directory

He consultado el manual de verificación de firmas de GnuPG , pero a menos que deba encontrarlo una firma separada, no veo de dónde se supone que proviene ese archivo .gpg .

    
pregunta Noumenon 02.09.2017 - 03:04
fuente

1 respuesta

2

El archivo de firma contiene la firma realizada por la clave OpenPGP del autor del software en la aplicación y, por lo tanto, demuestra la autoría (dado que usted también validó la clave a la que debe pertenecer). Realmente no hay ningún uso en crear el suyo: la firma probaría que usted firmó la solicitud, pero esto no ayuda a asegurar que nadie altere el software que descargó. Si pudieras crear una firma válida en nombre del autor por tu cuenta, se perderá todo el proceso de firma digital.

En su lugar, busque la firma original, que se proporciona justo al lado de la descarga del software.

    
respondido por el Jens Erat 02.09.2017 - 08:13
fuente

Lea otras preguntas en las etiquetas

¿Qué métodos de encriptación / autenticación usar en nuestro servidor VPN? bcrypt cost 10/12/14 brute force time?