Windows có một hệ thống chữ ký cho phép bạn đảm bảo rằng một tệp thực thi đã không được sửa đổi sau khi nó được ký. Tôi đã từng sử dụng điều này như một biện pháp bảo mật trong Windows.
Liệu linux có một hệ thống như vậy cho phép các nhà phát triển đặt chữ ký trong các tệp thực thi và .debs để người dùng có thể xác minh chúng không? Vì vậy, ví dụ một số cho tôi một phiên bản sửa đổi của một chương trình. Tôi có thể xem chữ ký chương trình là hợp lệ hoặc nếu nó có chữ ký ở vị trí đầu tiên.
Câu trả lời:
Phần mềm trong kho không thực sự cần chữ ký. Chúng tôi có thể giả định rằng phần mềm đến từ những người có thể tin cậy.
Nhưng có thể kiểm tra nó thông qua tổng kiểm tra md5 của nó. Trang Launchpad trên MD5 checksum bước 2:
Bước 2: Mở một thiết bị đầu cuối, thay đổi thư mục mà bạn đã lưu tệp và chữ ký đi kèm, sau đó nhập vào như sau:
gpg --verify signaturefilename
Thay thế tên chữ ký bằng tên tệp của chữ ký.
gpg bây giờ sẽ cố gắng kiểm tra chữ ký đối với khóa chung của người ký. Nếu phiên bản gpg của bạn được định cấu hình để tự động truy xuất các khóa công khai, bạn có thể bỏ qua bước 4. Nếu không, bạn sẽ cần tìm nạp khóa công khai của người ký.
httpcác trang web cho hầu hết các phần mềm Linux. Vì vậy, trong trường hợp MITM người ta có thể thay thế hàm băm.
DigSig (Chữ ký số ... trong Kernel) và DSI (Cơ sở hạ tầng bảo mật phân tán), nhưng thật không may , dự án này không còn được duy trì.
DigSig , là một mô-đun hạt nhân Linux, kiểm tra chữ ký số RSA của các tệp nhị phân và thư viện ELF trước khi chúng được chạy. Các nhị phân sẽ được ký với BSign.
DSI (Cơ sở hạ tầng bảo mật phân tán), là một khung bảo mật nhắm vào các môi trường phân tán và có nghĩa là để giải quyết bất kỳ vấn đề bảo mật cụ thể nào mà các nền tảng có thể quan tâm. Đặc biệt hơn, nó có nghĩa là để giải quyết các nhu cầu bảo mật của các cụm Linux cấp nhà mạng, cho miền viễn thông. DigSig