Fork me on GitHub

软件包数字签名

对称加密 

加密秘钥和解密秘钥是同一个秘钥 

优点:效率高

缺点:不适用在网络中传输秘钥,秘钥维护复杂

非对称加密 

加密秘钥和解密秘钥不是同一个秘钥  公钥和私钥

公钥加密 必须使用私钥解密

私钥加密 必须使用公钥解密

缺点: 加密效率低

优点: 公钥适合在网络中传递 秘钥维护简单

数字签名   

不能抵赖 确认来源 签名之后没更改过

加密后指纹+RPM包+公钥 = 签名

使用签名里自带的公钥做指纹对比,只能校验 RPM 的完整性,即签名生成后有没有被修改过。但是不是RedHat的RPM包不确定,只有使用Redhat公司的公钥来验证指纹才能确定是否是Redhat的RPM包

--nosignature 不检查签名

--nodigest    不检查完整性

只检测软件包完整性

View Code

没有导入Redhat的公钥,不能确定是Redhat的RPM包

View Code

查看Linux系统上红帽公司的公钥

View Code

导入redhat公钥到rpm数据库

View Code

检查rpm软件包完整性和数字签名

View Code

不检查完整性,看看是不是Redhat的RPM

View Code

 

posted @ 2018-11-11 17:17  克拉默与矩阵  阅读(965)  评论(0编辑  收藏  举报