मैं एक asc कुंजी फिंगरप्रिंट को कैसे सत्यापित करूं?


15

फिलहाल, मैं oracle_vbox.asc कुंजी के फिंगरप्रिंट की जांच करने की कोशिश कर रहा हूं जिसे मैंने http://www.virtualbox.org/wiki/Linux_Downloads से डाउनलोड किया है : वे कुंजी और फिंगरप्रिंट प्रदान करते हैं लेकिन इस जानकारी की समीक्षा के लिए कोई निर्देश नहीं खुद।

मैं केवल डाउनलोड की गई कुंजी का फिंगरप्रिंट कैसे दिखा सकता हूं?

apt-key finger oracle_vbox.asc सभी विश्वसनीय कुंजियों के उंगलियों के निशान दिखाता है, जो कि मैं नहीं चाहता।

जवाबों:


19

कुंजी प्राप्त करें:

$ wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc

GPG संस्करण 1 के साथ मुख्य फिंगरप्रिंट प्रिंट करें:

$ gpg --with-fingerprint oracle_vbox.asc 
pub  1024D/98AB5139 2010-05-18 Oracle Corporation
                      (VirtualBox archive signing key) <info@virtualbox.org>
      Key fingerprint = 7B0F AB3A 13B9 0743 5925  D9C9 5442 2A4B 98AB 5139
sub  2048g/281DDC4B 2010-05-18
      Key fingerprint = 27B0 97CF 8257 4209 C434  8D42 B674 8A65 281D DC4B

ध्यान दें कि 2 फ़िंगरप्रिंट उप-कुंजी का केवल फिंगरप्रिंट है।

GPG संस्करण 2 के साथ फिंगरप्रिंट प्रिंट करें:

$ gpg2 -n -q --import --import-options import-show  oracle_vbox.asc   
pub   dsa1024 2010-05-18 [SC]
      7B0FAB3A13B907435925D9C954422A4B98AB5139
uid   Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub   elg2048 2010-05-18 [E]

ध्यान दें कि के -nलिए एक उपनाम है --dry-run, यानी कुंजी वास्तव में आयात नहीं है।

वैकल्पिक रूप से, केवल उंगलियों के निशान प्रदर्शित करने के लिए:

$ gpg2 -nq --import --import-options import-show --with-colons oracle_vbox.asc \
     | awk -F: '$1 == "fpr" { print $10 }'
7B0FAB3A13B907435925D9C954422A4B98AB5139
27B097CF82574209C4348D42B6748A65281DDC4B

क्या उपयोग किए बिना एक अनुरूप कमांड है gpg? मेरा मतलब है, एसएसएच में, मैं कर सकता हूं cat ./id_rsa.pub | awk '{print $2}' | base64 -d | md5sumऔर यह मुझे एमडी 5 हैश लौटाएगा जो फिंगरप्रिंट हैश के बराबर है ssh -lf ./id_rsa.pub। क्या GPG सार्वजनिक कुंजी के साथ ऐसा करने का कोई तरीका है?
user3019105

2
@ user3019105, नहीं, वहाँ नहीं है। PGP सार्वजनिक कुंजी का प्रारूप थोड़ा अधिक जटिल है। विवरण के लिए RFC 4880 और GPG स्रोत कोड देखें।
मैक्सक्लेपजिग

RFC का कहना है (MD5 के बारे में उँगलियों के निशान): The fingerprint of a V3 key is formed by hashing the body (but not the two-octet length) of the MPIs that form the key material (public modulus n, followed by exponent e) with MD5.क्या मुझे ASCII कवच (मूलांक -64) सार्वजनिक कुंजी फ़ाइल दी गई यह MPI की बॉडी नहीं मिल सकती है?
user3019105

@ user3019105, आप कर सकते हैं। आप GPG में पहले से लागू की गई चीज़ों की नकल कर सकते हैं। लेकिन इस तरह के कमांड लाइन आपके द्वारा ssh सार्वजनिक कुंजी के लिए पोस्ट किए गए की तुलना में काफी अधिक विस्तृत होंगे। इस प्रकार, यह अनुरूप नहीं होगा।
मैक्सक्लेपजिग

ठीक है धन्यवाद, लेकिन मुझे अभी भी पता लगाने की आवश्यकता है body of the MPIs that form the key materialकि आरएफसी के बारे में कैसे बात की जाए
user3019105

5

चरण 1

$ deb http://download.virtualbox.org/virtualbox/debian artful contrib

चरण 2

$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

चरण 3

$ apt-key list

या, समकक्ष,

$ apt-key finger

जो लौटना चाहिए

/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2016-04-22 [SC]
      B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
uid           [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub   rsa4096 2016-04-22 [E]

जो बदले में के बराबर होना चाहिए

Oracle_vbox_2016.asc के लिए मुख्य फिंगरप्रिंट है

B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>

https://www.virtualbox.org/wiki/Linux_Downloads पर , या तो दृश्य निरीक्षण द्वारा या आगे कमांड लाइन फू।


सम्बंधित लिंक्स:


यह सवाल कुछ स्पष्टीकरण याद कर रहा है ...
ntyty के बारे में अखरोट

0

आपके पास कुंजी और फिंगरप्रिंट दोनों हैं? Daud:

ssh-keygen -lf key.pub

फिंगरप्रिंट प्राप्त करने की कुंजी के खिलाफ।

ssh-keygenसंदर्भ: http://www.manpagez.com/man/1/ssh-keygen/


3
ssh-keygen एक सार्वजनिक कुंजी फ़ाइल के रूप में "oracle_vbox.asc" को नहीं पहचानता है।
अमांडा

मेरी गलती, कमांड "ssh-keygen -lf" होना चाहिए क्या आपको अभी भी एक नूर मिलता है?
मावरियो

4
यह काम नहीं करता।
मैक्सक्लेपजिग

ssh-keygen -lf oracle_vbox_2016.asc oracle_vbox_2016.asc कोई सार्वजनिक फ़ाइल नहीं है।
स्कॉट स्टेंसलैंड

2
ssh-keygen PGP कुंजियों के लिए नहीं है।
जेफ्री

0

यह GPG 2 के साथ काम करता है (कम से कम मैं इसे संस्करणों के साथ जांच सकता हूं 2.1.18और 2.2.12):

wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
gpg_home=$(mktemp -d)
gpg --homedir "$gpg_home" --import oracle_vbox.asc
# gpg: keybox '/tmp/tmp.CHoWuJBy7N/pubring.kbx' created
# gpg: /tmp/tmp.CHoWuJBy7N/trustdb.gpg: trustdb created
# gpg: key 54422A4B98AB5139: public key "Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>" imported
# gpg: Total number processed: 1
# gpg:               imported: 1
gpg --homedir "$gpg_home" --list-keys
# /tmp/tmp.CHoWuJBy7N/pubring.kbx
# -------------------------------
# pub   dsa1024 2010-05-18 [SC]
#       7B0FAB3A13B907435925D9C954422A4B98AB5139
# uid           [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
# sub   elg2048 2010-05-18 [E]
# 

स्रोत: /unix//a/468889

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.