Как проверить загружаемый файл с помощью файла .sig и открытого ключа в Windows 10?

Я заинтересован в установке приложения Electron Cash с сайта electronicscash.org (Electron-Cash-2.9.4.exe), и на веб-сайте указано, что для уверенности в целостности загрузки я должен проверить подлинность файла.

Сайт указывает мне на страницу разработчиков на github, чтобы получить ключи и хеши. Я пришел к выводу, что из трех открытых ключей по этой ссылке, вероятно, следует использовать тот, который называется jonaldkey.txt (хотя по какой-то причине есть еще один jonaldkey2.txt), и есть файл .sig, который предположительно содержит хэш.

В Windows 10, как я могу использовать открытый ключ (jonaldkey.txt) и хеш (Electron-Cash-2.9.4.exe.sig) для проверки загруженного файла (Electron- Cash-2.9.4.exe)?


Есть приложение Gpg4win, которое занимается подписью и проверкой файлов. У него есть свой компендиум, на 110-й странице которого мы читаем:

Проверка подписи

Теперь проверьте целостность только что подписанного файла. , т.е. проверьте, что он правильный! Для проверки целостности и подлинности файл подписи — следовательно, файл с окончанием .sig, .asc, .p7s или .pem — и подписанный исходный файл (исходный файл) должны находиться в одной папке с файлами. Выберите файл подписи и выберите пункт «Расшифровать и проверить» в контекстном меню проводника Windows:

Очевидно, вам нужно установить его с расширением оболочки. Возможность проверки файла .SIG находится в разделе Дополнительные параметры GpgEX . Чтобы проверить вашу программу, я использовал следующие шаги:

  • скачал jonaldkey.txt , а не другой, а Electron-Cash-2.9. Файл 4.exe.sig
  • переименовал jonaldkey.txt в jonaldkey.PEM
  • щелкнул правой кнопкой мыши файл .SIG и выбрал Проверить
  • программа заявила, что не может проверить из-за неизвестного ключа, поэтому я нажал кнопку «Импорт».
  • Меня попросили создать свой собственный ключ, чтобы проверить общедоступный key, поэтому я сделал это, к сожалению, меня попросили принять отпечаток этого открытого ключа, который нигде недоступен
  • , после этого я выбираю недавно импортированный ключ в процессе проверки, и он прошел .

Проверить контрольная сумма (а не подпись)

Вы также можете загрузить файл SHA1.Electron-Cash-2.9.4.exe.txt , который текстовый файл, переименуйте его в расширение .sha1. В моем распоряжении два инструмента для проверки контрольных сумм. Это: 7zip и Total Commander от Ghisler. Первый добавляет контекстное меню, позволяющее отображать различные контрольные суммы файла, по которому щелкнули мышью, в этом случае мы щелкаем правой кнопкой мыши файл .exe (не .sig) и проверяем отображаемую сумму с помощью загруженного текстового файла SHA1. Последний позволяет нажимать Enter для файлов * .sha, * .md5, * .sfv и т. Д. И отображает результаты как OK или FAIL.

Оцените статью
techsly.ru
Добавить комментарий