问题描述: 可能大家都遇到过软件在下载过程中由于网络原因导致下载的软件体积与实际软件体积不符.最常见的办法是对待下载文件附加一个摘要文件.这种做法比较常见,也比较容易实现.但是,还是会有一个问题:如果我篡改了网站,改变了文件的内容,并对该文件做了一次摘要,替换了原有的摘要文件.那用户下载的文件就失去了摘要验证的意义.如何避免这种问题呢? 解决方案: 软件提供者对文件做签名,软件使用者对文件做验证. 签名/验证,是一种用于对网络数据传输有效性鉴别的常见方法,属于非对称加密算法领域. 使用私钥对数据…

GPG签名验证错误:由于没有公钥,下列签名无法进行验证: NO_PUBKEY 6AF0E1940624A220 找了下原因,虽然不知道原理,不过大概意思还是能才出来的,解决方法如下: gpg --keyserver subkeys.pgp.net --recv 6AF0E1940624A220 如果以上命令长时间未响应,可更换为:gpg --keyserver keyserver.ubuntu.com --recv 6AF0E1940624A220 gpg --export --armor 6A…

(1)列出keys # gpg --list-keys /root/.gnupg/pubring.gpg ------------------------ pub   2048R/98681A63 2014-07-15 uid                  yinye (yinye's key) <hustcat@gmail.com> sub   2048R/5A1B2B28 2014-07-15 (2)导出public key 这样,别人就可以导入,然后验证你签名的rpm package…

public void GPG() { string password = "1234567890"; System.Diagnostics.ProcessStartInfo psi = new System.Diagnostics.ProcessStartInfo("cmd.exe"); psi.CreateNoWindow = true; psi.UseShellExecute = false; psi.RedirectStandardInput = true;…

1. 简介 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP.这个软件非常好用,迅速流传开来,成了许多程序员的必备工具.但是,它是商业软件,不能自由使用.所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG.这就是GPG的由来. GPG是自由软件基金会的GNU计划的一部分,目前受德国政府资助加密技术可以保证你的文件使用加密形式存储,不管你是要把它公开到因特网,备份到服务器,用U盘携带,还是保存在笔记本里.加密你的数据,意味着除非是你认可的接收者…

转载: 源文件位置:http://blog.chinaunix.net/uid-9525959-id-2001824.html GPG [功能]  GPG是加密和数字签名的免费工具,大多用于加密信息的传递.除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对.利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息.而这种加密是单向的,只有你的“私钥”能解开加密.数字签名又是另一大使用方向.通过签名认证,别人能确保发布的消息来自你,而且没有经过修改. [原理]  对称密钥…

GPG入门   摘自https://www.jianshu.com/p/1257dbf3ed8e   Nitroethane 关注 2016.07.19 17:36* 字数 1003 阅读 6560评论 2喜欢 13 最近遇到了密钥保存的问题:由于本人有热爱折腾操作系统的习惯,所以我的笔记本一般不超过两个月就要重装系统.重装系统前肯定是要备份重要数据的,比如说vps的登陆密钥,Github的密钥.并且我的移动硬盘在最开始使用的时候没有进行加密,所以简单的把私钥拷贝到移动硬盘上是极度不安全的.So…

我们平时都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题. 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件.多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy).程序员Phil Zimmermann特别为电子邮件的保密编写的PGP. 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具.但是,它是商业软件,不能自由使用. 作为PGP的替代,如今已经有一个开放源代码的类似产品可供使用.GPG(Gnu Pri…

首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证. 比如说我们客户端需要查询产品信息这个操作来进行分析,客户端点击查询按钮==>调用服务器端api进行查询==>服务…

不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制) 为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证. 案列分析 我们通过给某 [移动端(app)] 写 [后台接口(api)] 的案例进行分析: 客户端: 以下简称app 后…