软件包数字签名
对称加密
加密秘钥和解密秘钥是同一个秘钥
优点:效率高
缺点:不适用在网络中传输秘钥,秘钥维护复杂
非对称加密
加密秘钥和解密秘钥不是同一个秘钥 公钥和私钥
公钥加密 必须使用私钥解密
私钥加密 必须使用公钥解密
缺点: 加密效率低
优点: 公钥适合在网络中传递 秘钥维护简单
数字签名
不能抵赖 确认来源 签名之后没更改过
加密后指纹+RPM包+公钥 = 签名
使用签名里自带的公钥做指纹对比,只能校验 RPM 的完整性,即签名生成后有没有被修改过。但是不是RedHat的RPM包不确定,只有使用Redhat公司的公钥来验证指纹才能确定是否是Redhat的RPM包
--nosignature 不检查签名
--nodigest 不检查完整性
只检测软件包完整性
View Code
没有导入Redhat的公钥,不能确定是Redhat的RPM包
View Code
查看Linux系统上红帽公司的公钥
View Code
导入redhat公钥到rpm数据库
View Code
检查rpm软件包完整性和数字签名
View Code
不检查完整性,看看是不是Redhat的RPM
View Code