我正在使用以下命令验证gpg密钥。为什么md5在rpm签名验证输出中提到--nodigest选项
rpm --checksig <rpm name> --nodigest
我的rpm使用RSA/SHA256算法进行签名。
问题是:为什么我的输出中有(md5)。
输出:rsa (md5) pgp OK
当我运行与-v(详细)相同的命令启用,它没有提及MD5的
输出:
Header V3 RSA/SHA256 Signature, key ID b1275ea3: OK
V3 RSA/SHA256 Signature, key ID b1275ea3: OK
我不知道哪个版本的rpm工具以及您使用的是哪个版本,但是最新的Fedora文档:https://docs.fedoraproject.org/en-US/Fedora/25/html/System_Administrators_Guide /s1-check-rpm-sig.html解释它。要使用的新命令是'rpmkey'。如果你用'-Kv'选项运行它,它将输出一个MD5摘要部分,以确保你的包在传输过程中没有被修改过。 –
我同意完整性检查是必要的,但通过做--nodigest我说我没有兴趣检查这一点,只需要签名验证。通过一些rpm代码,发现如下:case RPMSIGTAG_PGP: n =(upper?“(MD5)PGP”:“(md5)pgp”);这意味着对于RPMSIGTAG_PGP追加这个字符串的输出,但问题仍然是为什么md5? – Rupesh
http://ftp.rpm.org/max-rpm/s1-rpm-checksig-using-rpm-k.html这里说校验和是在构建和验证时计算的,看来它使用的是md5哈希功能为此目的。但我同意你的看法,这个选项看起来并不像应该那样工作。 –