این روش یک فرآیند روشن و گام به گام و 1 دقیقه ای را برای تأیید اینکه پرونده ای که در اختیار شما است به صورت دیجیتالی توسط یک کلید مخفی GPG امضا شده است و از زمان امضا تغییر نکرده است ، توضیح می دهد.
مراحل
قسمت 1 از 2: بارگیری آنچه شما نیاز دارید
برای تأیید این باور که شخصی پرونده ای را امضا کرده است ، به یک نسخه از کلید عمومی آن شخص ، یک نسخه از پرونده و یک نسخه از پرونده امضا که ظاهراً از طریق تعامل کلید مخفی شخص و فایل.
مرحله 1. کلید عمومی را بدست آورید
کلید عمومی را به GPG وارد کنید
مرحله 2. یک کپی از فایل مورد نظر را تهیه کنید
آن را در یک پوشه ذخیره کنید
مرحله 3. یک کپی از پرونده امضا مورد نظر تهیه کنید
آن را در همان پوشه ذخیره کنید
قسمت 2 از 2: استفاده از GPG برای تأیید اینکه کلید مخفی شخصی فایل مورد نظر را امضا کرده است
GPG به شما کمک می کند تا رابطه بین سه فایل خود را تأیید کنید.
مرحله 1. یک رابط خط فرمان را باز کنید
پوشه کاری را به پوشه ای که فایل و پرونده امضا شما در آن ذخیره شده است تغییر دهید
مرحله 2. امضا را تأیید کنید
- دستور زیر را در رابط خط فرمان تایپ کنید:
-
gpg-تأیید [فایل امضا] [فایل]
- به عنوان مثال ، اگر کسب کرده اید
- (1) کلید عمومی 0x416F061063FEE659 ،
- (2) بسته مرورگر Tor فایل (tor-browser.tar.gz) ، و
- (3) امضا-پرونده ارسال شده در کنار فایل بسته مرورگر Tor (tor-browser.tar.gz.asc) ،
- شما موارد زیر را تایپ کنید:
-
gpg-تأیید tor-browser.tar.gz.asc tor-browser.tar.gz
هشدار
- اگرچه اکنون مطمئن هستید که کلید مخفی متصل به کلید عمومی که در اختیار دارید برای امضای پرونده مورد استفاده قرار گرفته است ، اما هنوز باید اقدامات احتیاطی را انجام دهید تا اطمینان حاصل کنید که این کلید عمومی در واقع متعلق به شخصی است که فکر می کنید به آن تعلق دارد. هیچ چیز مانع از این نمی شود که دشمن این کلیدها را بسازد به نظر می رسد متعلق به کسی بودن
- اگر کلید عمومی شخصی را به GPG Keyring خود وارد نکرده اید ، این روش کار نمی کند.
- شخص ممکن است نام فایل امضا را هرطور که می خواهد ، بگذارد: نیازی نیست که نام فایل و فایل امضا مشابه یا مرتبط باشند.
