数字签名使用说明
动态网供下载的执行文件都伴有一个同名但附有".asc"结尾的文件。这就是数字签名,用以验证下载的软件是否由动态网发布。
使用数字签名必须有动态网公匙。动态网公匙可以在公共的公匙服务器 http://www.keyserver.net/ 下载,动态网公匙的编号为 0x52A73A12 。也可以在动态网络技术公司网站下载。
验证数字签名可使用PGP或GnuPG软件。以下使用说明是基于GnuPG软件。GnuPG软件可以在GnuPG网站 http://www.gnupg.org免费下载。
如果你使用GnuPG软件可以用以下命令直接导入动态网公匙。
gpg --keyserver www.keyserver.net --recv-keys 0x52A73A12
动态网公匙的指纹如下:
$ gpg --fingerprint 52A73A12
pub 1024D/52A73A12 2006-06-05 [expires: 2016-06-02]
Key fingerprint = 236D 32B8 EB42 9514 4132 5B2D 3BA4 46F3 52A7 3A12
uid "DIT Inc." <contact@dit-inc.us>
sub 2048g/140B40A7 2006-06-05 [expires: 2016-06-02]
如果你使用GnuPG软件,可以把下载的文件与它的数字签名.asc文件放在同一目录下,运行以下命令,结果会说是有效签名 "Good signature" 或无效签名 "BAD signature" 。
以下是有效签名结果的例子.结果中的 "WARNING" 是正常的。
$ gpg --verify fg676p1.exe.asc fg676p1.exe
gpg: Signature made Mon Aug 11 01:36:42 2008 EDT using DSA key ID 52A73A12
gpg: Good signature from ""DIT Inc." <contact@dit-inc.us>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 236D 32B8 EB42 9514 4132 5B2D 3BA4 46F3 52A7 3A12
以下是无效签名结果的例子。如果看到这样的结果,请不要运行下载的文件,并请通知我们。
$ gpg --verify fg676p1.exe.asc fg676p1.exe
gpg: Signature made Mon Aug 11 01:36:42 2008 EDT using DSA key ID 52A73A12
gpg: BAD signature from ""DIT Inc." <contact@dit-inc.us>"
您的位置: