Al momento, sto cercando di controllare l'impronta digitale della chiave oracle_vbox.asc che ho scaricato da http://www.virtualbox.org/wiki/Linux_Downloads : forniscono la chiave e l'impronta digitale ma nessuna istruzione per la revisione di queste informazioni me stessa.
Come faccio a mostrare l'impronta digitale della chiave che ho appena scaricato?
apt-key finger oracle_vbox.asc mostra le impronte digitali di tutte le chiavi attendibili, che non è quello che voglio.
Risposte:
Ottieni la chiave:
$ wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
Stampa l'impronta digitale chiave con GPG versione 1:
$ gpg --with-fingerprint oracle_vbox.asc
pub 1024D/98AB5139 2010-05-18 Oracle Corporation
(VirtualBox archive signing key) <info@virtualbox.org>
Key fingerprint = 7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139
sub 2048g/281DDC4B 2010-05-18
Key fingerprint = 27B0 97CF 8257 4209 C434 8D42 B674 8A65 281D DC4B
Si noti che la seconda fingeprint è solo l'impronta digitale della sottochiave.
Stampa l'impronta digitale con GPG versione 2:
$ gpg2 -n -q --import --import-options import-show oracle_vbox.asc
pub dsa1024 2010-05-18 [SC]
7B0FAB3A13B907435925D9C954422A4B98AB5139
uid Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub elg2048 2010-05-18 [E]
Si noti che -nè un alias per --dry-run, ovvero la chiave non è effettivamente importata.
In alternativa, per visualizzare solo le impronte digitali:
$ gpg2 -nq --import --import-options import-show --with-colons oracle_vbox.asc \
| awk -F: '$1 == "fpr" { print $10 }'
7B0FAB3A13B907435925D9C954422A4B98AB5139
27B097CF82574209C4348D42B6748A65281DDC4B
The fingerprint of a V3 key is formed by hashing the body (but not the two-octet length) of the MPIs that form the key material (public modulus n, followed by exponent e) with MD5.non posso ottenere il corpo di questo MPI con un file di chiave pubblica ASCII Armor (Radix-64)?
body of the MPIs that form the key materiall'RFC
$ deb http://download.virtualbox.org/virtualbox/debian artful contrib
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
$ apt-key list
o, equivalentemente,
$ apt-key finger
che dovrebbe tornare
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2016-04-22 [SC]
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
che a sua volta dovrebbe essere equivalente a
L'impronta digitale chiave per oracle_vbox_2016.asc è
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
su https://www.virtualbox.org/wiki/Linux_Downloads , tramite ispezione visiva o ulteriore riga di comando fu.
Link correlati:
Hai sia la chiave che l'impronta digitale? Correre:
ssh-keygen -lf key.pub
contro la chiave per ottenere l'impronta digitale.
ssh-keygenriferimento: http://www.manpagez.com/man/1/ssh-keygen/
Funziona con GPG 2 (almeno potrei verificarlo con le versioni 2.1.18e 2.2.12):
wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
gpg_home=$(mktemp -d)
gpg --homedir "$gpg_home" --import oracle_vbox.asc
# gpg: keybox '/tmp/tmp.CHoWuJBy7N/pubring.kbx' created
# gpg: /tmp/tmp.CHoWuJBy7N/trustdb.gpg: trustdb created
# gpg: key 54422A4B98AB5139: public key "Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>" imported
# gpg: Total number processed: 1
# gpg: imported: 1
gpg --homedir "$gpg_home" --list-keys
# /tmp/tmp.CHoWuJBy7N/pubring.kbx
# -------------------------------
# pub dsa1024 2010-05-18 [SC]
# 7B0FAB3A13B907435925D9C954422A4B98AB5139
# uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
# sub elg2048 2010-05-18 [E]
# Fonte: /unix//a/468889
gpg? Voglio dire, in SSH, posso farlocat ./id_rsa.pub | awk '{print $2}' | base64 -d | md5sume mi restituirà un hash MD5 che è uguale all'hash dell'impronta digitale dissh -lf ./id_rsa.pub. Esiste un modo simile per farlo con le chiavi pubbliche GPG?