Я заинтересован в установке приложения Electron Cash с сайта electronicscash.org (Electron-Cash-2.9.4.exe), и на веб-сайте указано, что для уверенности в целостности загрузки я должен проверить подлинность файла.
Сайт указывает мне на страницу разработчиков на github, чтобы получить ключи и хеши. Я пришел к выводу, что из трех открытых ключей по этой ссылке, вероятно, следует использовать тот, который называется jonaldkey.txt (хотя по какой-то причине есть еще один jonaldkey2.txt), и есть файл .sig, который предположительно содержит хэш.
В Windows 10, как я могу использовать открытый ключ (jonaldkey.txt) и хеш (Electron-Cash-2.9.4.exe.sig) для проверки загруженного файла (Electron- Cash-2.9.4.exe)?
Есть приложение Gpg4win, которое занимается подписью и проверкой файлов. У него есть свой компендиум, на 110-й странице которого мы читаем:
Проверка подписи
Теперь проверьте целостность только что подписанного файла. , т.е. проверьте, что он правильный! Для проверки целостности и подлинности файл подписи — следовательно, файл с окончанием .sig, .asc, .p7s или .pem — и подписанный исходный файл (исходный файл) должны находиться в одной папке с файлами. Выберите файл подписи и выберите пункт «Расшифровать и проверить» в контекстном меню проводника Windows:
Очевидно, вам нужно установить его с расширением оболочки. Возможность проверки файла .SIG находится в разделе Дополнительные параметры GpgEX . Чтобы проверить вашу программу, я использовал следующие шаги:
- скачал jonaldkey.txt , а не другой, а Electron-Cash-2.9. Файл 4.exe.sig
- переименовал jonaldkey.txt в jonaldkey.PEM
- щелкнул правой кнопкой мыши файл .SIG и выбрал Проверить
- программа заявила, что не может проверить из-за неизвестного ключа, поэтому я нажал кнопку «Импорт».
- Меня попросили создать свой собственный ключ, чтобы проверить общедоступный key, поэтому я сделал это, к сожалению, меня попросили принять отпечаток этого открытого ключа, который нигде недоступен
- , после этого я выбираю недавно импортированный ключ в процессе проверки, и он прошел .
Проверить контрольная сумма (а не подпись)
Вы также можете загрузить файл SHA1.Electron-Cash-2.9.4.exe.txt , который текстовый файл, переименуйте его в расширение .sha1. В моем распоряжении два инструмента для проверки контрольных сумм. Это: 7zip и Total Commander от Ghisler. Первый добавляет контекстное меню, позволяющее отображать различные контрольные суммы файла, по которому щелкнули мышью, в этом случае мы щелкаем правой кнопкой мыши файл .exe (не .sig) и проверяем отображаемую сумму с помощью загруженного текстового файла SHA1. Последний позволяет нажимать Enter для файлов * .sha, * .md5, * .sfv и т. Д. И отображает результаты как OK или FAIL.
