為什麼要為rpm軟體包添加數字簽名
發布時間: 2025-03-16 11:36:46
Ⅰ linux下RPM包的數字簽名是干什麼的有什麼用
簽字是基於非對稱演算法加密文件特徵碼的一種特殊的演算法。就是用非對稱演算法,加密文件經過不可逆演算法計算出來的哈希值,也就是特徵碼。
這種特徵碼因為是不可逆演算法,你沒辦法簡單的修改了文件後還能保持相同的特徵碼(當然理論上是存在的,但因為演算法復雜而且整個文件都在參與計算,需要保證相同特徵碼而且文件還起作用幾乎不可能,除非有很強的計算機性能強行去猜)。特徵碼很小,可以作為一種文件正確性的標識符號。
非對稱演算法,就是加密和解密是兩個不同的演算法,或者不同的數據,有兩個鑰匙 A 和 B 。用 A 加密的,可以用 B 解密,相反,用 B 加密的,可以用 A 解密。而且 A、B 不能互相計算出來對方,只能同時生成(當然如果計算機足夠多,性能足夠強勢可以算出來的,不過現在的技術是全球計算機一起跑,也需要幾萬年)。
作用,就是你計算文件哈希值後,再用你這邊的密匙解密加密後的簽字數據,獲得對方提供的哈希值做比對,來確定你得到的文件是不是被修改了。
你的密匙和對方加密的密匙配套,而且哈希值一致。那麼就可以認定這個文件內容簽字,這個文件是對方提供的,中間沒有經過他人的修改,也沒有發生文件的損壞。
這種被修改或者損壞後,簽字還能同樣的概率太低了。
熱點內容