标签: signature

我使用 gpg 创建了多个密钥。

每当我尝试签署任何文件时，gpg 都会自动使用我创建的第一个文件。如何设置登录 gpg 的默认密钥。我还不想删除/撤销另一个。

否则，我如何更改用于签名的默认密钥？

Fedora 使用 GPG 密钥对 RPM 包和 ISO 校验和文件进行签名。他们在网页上列出了正在使用的密钥（包括指纹）。网页通过 https 传送。

例如，校验和文件为Fedora-16-i386-DVD.iso与密钥签名A82BA4B7。检查谁签署了公钥会导致一个令人失望的列表：

键入位/keyID cr。时间过期时间密钥过期

酒吧 4096R/A82BA4B7 2011-07-25            

uid 软呢帽 (16) 
sig sig3 A82BA4B7 2011-07-25 __________ __________ [selfsig]

Fedora 社区中似乎没有人签署过这些重要的密钥！

为什么？;) （为什么 Fedora 不使用信任网络？）或者我错过了什么？

将此与Debian进行比较- 他们当前的自动 ftp 签名密钥473041FA 由 7 个开发人员签名。

编辑：为什么这个东西很重要？

拥有如此重要的密钥由真实的人签名（目前它没有由任何人签名！）建立了一定程度的信心，即它是真实的密钥，而不是由攻击者在 5 分钟前刚刚上传到网络服务器上创建的。这种级别的信心或信任要求您可以在信任网络中追踪签名关系（对您已经信任的人）。当不同的人签署时，您能够这样做的可能性会增加（目前可能性为零）。

您可以将这种信任与浏览https://mybank.example.net并获得认证验证警告进行比较 - 然后您是否仍会输入您的交易详细信息，或者您是否会认为“等一下！”，停止并调查问题？

我是 Alice，我收到了 Bob 的签名电子邮件。

我使用 Web 电子邮件客户端（例如 GMail），我看到附件之一是smime.p7s.

我找到了“显示原始消息”选项并将内容保存到message.orig.

假设 Bob 签署了电子邮件，我如何从命令行验证它？

（让我们假设 Bob 使用由一些受人尊敬的机构签署的认证密钥 - 我不知道是哪个，但我想是）

（Alice 不想安装具有适当功能的电子邮件客户端，只是为了一封邮件）

我查看了另一个关于添加第三方存储库的类似问题。我正在尝试添加一个名为riot的第三方桌面 IM 客户端。虽然该站点提供了第三方的链接，但它没有给出如何在 Debian 中添加第三方源或密钥环的说明。我浏览了https://riot.im/packages/debian/pool/main/并在我的 /etc/apt/sources.list 中添加了以下内容 -

######## Third party repos #######
deb https://riot.im/packages/debian/ stretch main

现在我有两个问题：-

一种。是第三方回购。我输入的是正确的还是应该从上游询问更多信息。

湾 我如何添加安全密钥，因为所有软件包通常都在 Debian Universe 中签名。公钥在https://riot.im/packages/debian/repo-key.asc

我在 Debian 伸展/测试。

编译内核源代码时，您可以选择使用CONFIG_MODULE_SIG*选项对内核模块进行签名。该modinfo工具应该处理验证模块签名的任务，但多年来一直存在一些错误，该工具根本无法再完成这项工作。我得到的只是以下内容：

sig_id:         PKCS#7
signer:
sig_key:
sig_hashalgo:   md4
signature:      30:82:02:F4:06:09:2A:86:48:86:F7:0D:01:07:02:A0:82:02:E5:30:
                ...

所以没有密钥，哈希算法是 md4，它甚至没有在内核中编译。

那么如何手动检查和验证模块签名呢？这甚至可能吗？

如果您转到VirusTotal 链接，则会有一个名为文件信息的选项卡（我认为；我的是荷兰语）。你会看到一个标题为

"Authenticode signature block and FileVersionInfo properties"

我想使用 Linux cli 提取标题下的数据。例子：

Signature verification Signed file, verified signature
Signing date 7:43 AM 11/4/2014
Signers
[+] Microsoft Windows
[+] Microsoft Windows Production PCA 2011
[+] Microsoft Root Certificate Authority 2010
Counter signers
[+] Microsoft Time-Stamp Service
[+] Microsoft Time-Stamp PCA 2010
[+] Microsoft Root Certificate Authority 2010

Run Code Online (Sandbox Code Playgroud)

我Camera.exe在 Windows 10 中使用了，以某种方式提取数据。

我解压了.exe文件，发现里面有一个CERTIFICATE文件，里面有很多不可读的数据，还有一些文字，我能读懂，也就是——大致——和上面的输出一样。

如何.exe使用 cli从Linux 下的 Windows文件中提取签名

我想尝试在我的新 Linux Mint 18.1 安装中使用 TOR。所以我apt-get installedtorbrowser-launcher和tor，然后跑了torbrowser-launcher。它打开了一个对话框，告诉我它正在下载 TOR 浏览器；但是当它完成时，它说它没有通过签名检查并且我可能“受到攻击”（哦，我的！）。

现在，我个人不太可能受到某种攻击（我对此还不够重要），所以我猜这要么是技术故障，要么是可能的，尽管可能性要小得多，一个人- 中间攻击覆盖我的 ISP 而不是我个人，邪恶的政府监视或其他什么。

我怎么知道？我该怎么办？

顺便说一下，下载的网址是：

https://dist.torproject.org/torbrowser/6.5/tor-browser-linux64-6.5_en-US.tar.xz.asc https://dist.torproject.org/torbrowser/6.5/tor-browser-linux64- 6.5_en-US.tar.xz

最近，我注意到我无法访问我的 USB 闪存驱动器文件系统（据我所知，它是 FAT 类型的）。Fedora 没有自动挂载它，lsblk也看不到分区。因此，我决定使用fdisk.

这个过程很简单（fdisk没有一点抱怨），但我注意到fdisk最后一步是问我关于删除一个叫做“vfat签名”的东西：

Created a new partition 1 of type 'Linux' and of size 7.3 GiB.
Partition #1 contains a vfat signature.

Do you want to remove the signature? [Y]es/[N]o:

我知道在这种情况下愉快地创建新分区可能不是最好的事情。我还不知道，我想/应该做什么。但是，尽管如此，主要是我很好奇，所以我想知道：

1. 什么是“vfat 签名”？
2. fdisk检测到它的原因是什么？
3. fdisk检测它的目的是什么？
4. 它是否与我在 Windows 上下文中遇到的一个术语“磁盘签名”有关？
5. 我为什么要删除它？

我在这里搜索了一个类似的问题，但只发现这个问题并没有回答我的疑问。

我很茫然。我想创建一个自签名证书来使用 Okular 签署 PDF。我还没有找到任何有效的分步指导。我尝试创建并安装证书，但 Okular 无法识别它。这是几周前的事，所以我对细节还不清楚。

背景：我知道自签名证书并没有多大意义。但在我的大学里，使用 Windows 的人员通常会使用 Adob​​e 的毫无意义的证书来签署 PDF，而我也希望能够这样做。因此，这里重要的不是数据安全，而是能够做当地官僚接受的事情。

我已经在 tmpfs 中构建了一个内核，然后我重新启动了。

现在我在编译 3rd 方模块时看到一条消息，

NO SIGN [M] XXXX.ko

我怎样才能得到它的签名？期间生成的密钥对rpmbuild已经丢失了我猜