Ⅰ 用公钥文件和数字签名文件怎么验证一个文件的完整性
http://www.gnupg.org/download/index.en.html
你需要一个工具去验证, 到上面的地址下一个吧. 也有说明.
GnuPG全称GNU Privacy Guard,是一款基于“非对称加密”或“公开密钥加密”的保护通信安全和创建签名的软件,主程序GPG为一基于“命令与提示符”界面的软件(Command Line),并没有图形化界面;所以“好事之人”便做出了各式各样的图形化界面前端(GUI)但是主要操作还是由GPG完成的,各种各样的界面就是“外壳”,让使用者用着更爽一些
GPG允许用户以‘钥匙对’的形式创建加密或解密文件。签名及验证签名功能也是程序的一部分。每一个‘钥匙对’包含一个公钥(Public Key)和一个私钥(Private Key)。用户可以同时拥有多对钥匙。这些钥匙将被用于加密,解密,签名及验证签名。
早些时候,人们用‘相同’的密码来加密和解密同一文件,并且和需要解密的其他人分享这个密码。这就是所谓的‘对称加密’。现在,我们用随机的超长二进制代码作为密码,又叫钥匙,可长达4096bit,并且这个钥匙再用一个使用者指定的口令(Passphrase)进行加密,输入正确的口令解密后即可使用这把钥匙。
前面提到每个钥匙对包含两把钥匙,公钥与私钥。顾名思义,私钥自然是要被保护的,而公钥是要被公开的,因为其他人发送给你的信息要用你的公钥加密。
加密后的密文,可以用你的密钥进行解密。一旦用公钥加密信息完成,其他人均不可解密,哪怕是发信的人自己也不行,只有用与‘加密用的公钥’同时生成的密钥才可以解密。这样就保证了此信息‘非你不能看’。用私钥加密亦然,只有公钥可解(其实这是‘签名’,并不是加密……)。
Ⅱ 公钥和私钥以及签名的关系是什么
私钥自己保存,公钥对外公开,因为私钥是唯一的且只有自己知道,所以完全可以作为一种身份的标识,所以可用来签名。
Ⅲ PGP中,.asc .pkr .skr 分别是什么文件
PGP是加密软件本身
.asc,按照PGP的标准解释,叫做“PGP Armored File-PGP装甲文件”,意为PGP强力保护功能所用的陪旅塌文件。用途是作为导出的公钥或私钥扩展名
prk是你的公钥这个发给你的朋友供他们加密或者解密镇银你发的文件但是他们用你的公钥加密芦圆后无法再次用你的公钥解密除非用你的私钥
skr是你的私钥用于你看你加密或者你朋友用你的公钥加密的文件
Ⅳ iso镜像文件附带的ASC和MD5文件
asc和md5是跟文件的加密与完整性相关的文件。一个存放着公钥,一个存放加密算法。
Ⅳ ASCLL码是什么
ASCII码,简猜坦称asc码,如你所说多用于穗卜桐加密,就是一个将字符与数字联系的表格如ASC('a')=98 ASC('A')=65因为我们可以知道100+1=101但是不知道'Z'+1是什么,所以ASC码就是解决这个的你说的加密应该特制移位加密,此时把字符换成ASC码,在加上一定的数,再变字符这样的好处是弊乎你可以很快找到 65,69,72与 85,89,92之间的关系却不能很快找到 AEH 与 UY\ 的关系
Ⅵ 说明公钥和私钥各在什么时候使用
1.公钥和私钥是一对经过算法得出来的两个文件,一个私钥只对应一个公钥,也就是有唯一性
密钥的路径:*.pkr是公钥 而 *.skr是私钥
2.获得别人的公钥可以使用PGP 软件里的“搜索”从“keyserver.pgp.com”服务器上找到。或者让对方给你发一个公钥给你。PGP一般用来发邮件较多,已经支待Out Look 或第三方邮件客户端。发邮件时PGP会检测到有一个会话(PGP软件里可以设置加密方式:所有邮件,指定域名或收件人等等)他会自动查询本地公钥且加密发送出去。要是只发个文件的话你可以用PGP软件里的“新建 PGP压缩包” 加密分单独设密码或者用对方的公钥加密。
3.PGP软件界面左侧:公钥一般都在“全部密钥”里、个人的私钥在“我的私钥”里。“全部密钥”里存放的都是别人的公钥包括你自己的,想把公钥给别人的话在那个公钥上”右键-->导出.“即可(是一个*.asc的文件)。在菜单“密钥”里咐察有PGP密钥环属性。你会看到公私钥存放的位置。
4.发邮时件如设置后PGP会自动加密解密。发文件时在“新建 PGP压缩包” 加密,周上第2点的后一句。私钥不会在别人那里,只有在自己手里。除非你发给对方,用对方的公钥加密文件,然后对方用自己的私钥解密用自己公钥加密的文件,反之对方用你的公钥加密发给你。
5.PGP生成的是一对公私钥是两个文件,同上第1点。邮件加密的时候软件自动帮你用对方的公钥加密一般你不用管的。文件加密时注意下发给谁的用谁的公钥加密,因为有唯一性
追问:
1.Key中已校验选项为灰色,不是绿色的勾,请问是否有影响,如有该怎么修正
答:发邮件肯定会有影响,国为灰色的PGP软件不会启用,发邮件是会提示找不到公钥,需要你手动签下名,右键灰色公钥“sign”签名。这种情况一般是由于对方没有在PGP服务器手陆上传后验证或是PGP软件的bug.
2.发送到服务器的公钥是跟邮箱挂钩的,那也就可以直接攻击邮箱后,重新制作公钥,用制作公钥发送到服务衡薯茄器替换原本公钥,这样就可以冒充原公钥,用新私钥解密。这就不安全了啊。
答:一个私钥只对应一个公钥,也就是有唯一性。别忘了私钥只在自己手里哦。
Ⅶ 如何利用PGP构建加密磁盘
PGP采用公匙加密体系,用加密算法 生成两个密匙,分别作为公匙和私匙。公匙用来加密,是公开的。私匙用来解密,自己保存。 下面介绍PGP的使用:
1 首先生成你的PGP密匙。在DOS命令行输入: pgp-kg
2 程序会提示你一步步进行密匙生成工作:
①选择密匙长度。建议用1024位,安全性相当有保障。
②输入用户名。要尽量避免混淆。
③选择口令。和所有密码一样,尽量取得难猜一点。PGP是区分口令大小写的,在生成过程中程序为了得到随机数,会请你随意地在键盘上敲一系列的键,注意尽量多敲些不同的键,时间间隔不要太短。 现在你就拥有自己的一对PGP密匙了。文件SECRING PGP是私匙,PUBRING PGP是公匙。
3 PGP的基本命令
①加密命令: pgp-e[a]源文件收件人ID[其他收件人ID] 用公匙环中收件人的公匙加密源文件,得到密文。加上a参数后将得到7bits编码的密文( asc后缀),否则是二进制形式密文( pgp后缀)。
②解密命令: pgp[-d][-p]密文 -d参数用来保留密文(缺省删除密文),-p参数用来恢复源文件加密时的文件名。
Ⅷ hash code 与asc码有什么区别
HASH是一种当向的加密算法,ASC吗是一种字符的编码衡槐。二者在使用上有很大的区别,字符编码是为了计算机能够识别,而HASH则多是用在安全码数和完整性验证等相关方面的。具迟拦首体了解HASH编码可以看我博客里面的几篇文章。