signify-openbsd – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

signify-openbsd – Dateien kryptografisch signieren und überprüfen

ZUSAMMENFASSUNG

signify-openbsd -C [-q] -p Kneipenschlüssel -x Sigfile [Datei ...]
signify-openbsd -G [-n] [-c Kommentar] -p Kneipenschlüssel -s Seckey
signify-openbsd -S [-e] [-x Sigfile] -s Seckey -m Nachricht
signify-openbsd -V [-Gl] [-x Sigfile] -p Kneipenschlüssel -m Nachricht

BESCHREIBUNG

Das signify-openbsd Das Dienstprogramm erstellt und überprüft kryptografische Signaturen. Eine Unterschrift
überprüft die Integrität von a Nachricht. Die Betriebsart wird wie folgt ausgewählt
Optionen:

-C Überprüfen Sie eine signierte Prüfsummenliste und überprüfen Sie dann die Prüfsumme für jede Datei. Wenn
Es werden keine Dateien angegeben, alle werden überprüft. Sigfile sollte unterschrieben sein
Ausgabe von sha256(1).

-G Erzeugen Sie ein neues Schlüsselpaar.

-S Signieren Sie die angegebene Nachrichtendatei und erstellen Sie eine Signatur.

-V Überprüfen Sie, ob die Nachricht und die Signatur übereinstimmen.

Die anderen Optionen sind wie folgt:

-c Kommentar Geben Sie den Kommentar an, der während der Schlüsselgenerierung hinzugefügt werden soll.

-e Betten Sie beim Signieren die Nachricht nach der Signatur ein. Bei der Überprüfung extrahieren
die Botschaft aus der Signatur. (Dies setzt voraus, dass die Signatur erstellt wurde
Verwendung von -e und erstellt eine neue Nachrichtendatei als Ausgabe.)

-m Nachricht Beim Signieren die Datei, die die zu signierende Nachricht enthält. Bei der Überprüfung wird die
Datei mit der zu überprüfenden Nachricht. Bei der Überprüfung mit -e, die Datei zu
erstellt.

-n Fragen Sie bei der Schlüsselgenerierung nicht nach einer Passphrase. Ansonsten, signify-openbsd
fordert den Benutzer zur Eingabe einer Passphrase auf, um den geheimen Schlüssel zu schützen.

-p Kneipenschlüssel Öffentlicher Schlüssel, erstellt von -G, und verwendet von -V eine Unterschrift prüfen.

-q Ruhemodus. Informationsausgabe unterdrücken.

-s Seckey Geheimer (privater) Schlüssel, erstellt von -G, und verwendet von -S eine Nachricht signieren.

-x Sigfile Die zu erstellende oder zu überprüfende Signaturdatei. Die Standardeinstellung ist Nachricht.sig.

Die von erstellten Schlüssel- und Signaturdateien signify-openbsd haben das gleiche Format. Die erste Zeile
der Datei ist ein Freiform-Textkommentar, der bearbeitet werden kann, solange er nicht größer als a ist
einzelne Zeile. Die zweite Zeile der Datei enthält den tatsächlichen Schlüssel oder die Base64-codierte Signatur.

EXIT STATUS

Das signify-openbsd Das Dienstprogramm beendet 0 bei Erfolg und >0, wenn ein Fehler auftritt. Es könnte scheitern
aus einem der folgenden Gründe:

· Einige erforderliche Dateien sind nicht vorhanden.
· Die eingegebene Passphrase ist falsch.
· Die Nachrichtendatei war beschädigt und ihre Signatur stimmt nicht überein.
· Die Nachrichtendatei ist zu groß.

Beispiele:

Erstellen Sie ein neues Schlüsselpaar:
$ signify-openbsd -G -p newkey.pub -s newkey.sec

Signieren Sie eine Datei und geben Sie einen Signaturnamen an:
$ signify-openbsd -S -s key.sec -m message.txt -x msg.sig

Überprüfen Sie eine Signatur mit dem Standardsignaturnamen:
$ signify-openbsd -V -p key.pub -m generalsorders.txt

Überprüfen Sie, ob ein Release-Verzeichnis vorhanden ist SHA256.sig und einen vollständigen Satz Release-Dateien:
$ signify-openbsd -C -p /etc/signify/openbsd-56-base.pub -x SHA256.sig
Beachten Sie, dass Sie für Nicht-OpenBSD-Betriebssysteme das herunterladen müssen
Signierschlüssel selbst.

Überprüfen Sie vor einem Upgrade eine bsd.rd:
$ signify-openbsd -C -p /etc/signify/openbsd-56-base.pub -x SHA256.sig bsd.rd

HISTORIEN

Das signify-openbsd Der Befehl erschien erstmals in OpenBSD 5.5, wurde jedoch in umbenannt
signify-openbsd für Debian, weil eine andere Binärdatei namens bedeuten existierte bereits in Debians
Repositories.

AUTOREN

Ted Unangst[E-Mail geschützt] >

Verwenden Sie signify-openbsd online über die Dienste von onworks.net