為什麼要為rpm軟體包添加數字簽名

Ⅰ linux下RPM包的數字簽名是干什麼的有什麼用

簽字是基於非對稱演算法加密文件特徵碼的一種特殊的演算法。就是用非對稱演算法，加密文件經過不可逆演算法計算出來的哈希值，也就是特徵碼。

這種特徵碼因為是不可逆演算法，你沒辦法簡單的修改了文件後還能保持相同的特徵碼（當然理論上是存在的，但因為演算法復雜而且整個文件都在參與計算，需要保證相同特徵碼而且文件還起作用幾乎不可能，除非有很強的計算機性能強行去猜）。特徵碼很小，可以作為一種文件正確性的標識符號。
非對稱演算法，就是加密和解密是兩個不同的演算法，或者不同的數據，有兩個鑰匙 A 和 B 。用 A 加密的，可以用 B 解密，相反，用 B 加密的，可以用 A 解密。而且 A、B 不能互相計算出來對方，只能同時生成（當然如果計算機足夠多，性能足夠強勢可以算出來的，不過現在的技術是全球計算機一起跑，也需要幾萬年）。

作用，就是你計算文件哈希值後，再用你這邊的密匙解密加密後的簽字數據，獲得對方提供的哈希值做比對，來確定你得到的文件是不是被修改了。
你的密匙和對方加密的密匙配套，而且哈希值一致。那麼就可以認定這個文件內容簽字，這個文件是對方提供的，中間沒有經過他人的修改，也沒有發生文件的損壞。

這種被修改或者損壞後，簽字還能同樣的概率太低了。