Cara ini menjelaskan proses 1 menit yang jelas dan langkah demi langkah untuk memverifikasi bahwa file yang Anda miliki ditandatangani secara digital oleh Kunci Rahasia GPG tertentu dan tidak dimodifikasi sejak saat penandatanganan.
Langkah
Bagian 1 dari 2: Mengunduh Yang Anda Butuhkan
Untuk memverifikasi keyakinan Anda bahwa seseorang telah menandatangani file, Anda memerlukan salinan Kunci Publik orang tersebut, salinan file, dan salinan file tanda tangan yang diduga dibuat melalui interaksi Kunci Rahasia orang tersebut dan mengajukan.
Langkah 1. Dapatkan Kunci Publik
Impor Kunci Publik ke GPG
Langkah 2. Dapatkan salinan file yang dimaksud
Simpan di Folder
Langkah 3. Dapatkan salinan file tanda tangan yang dimaksud
Simpan di Folder yang sama
Bagian 2 dari 2: Menggunakan GPG untuk Memverifikasi bahwa Kunci Rahasia seseorang Menandatangani File yang Ditanyakan
GPG akan membantu Anda memverifikasi hubungan antara ketiga file Anda.
Langkah 1. Buka antarmuka baris perintah
Ubah direktori kerja ke Folder tempat file dan file tanda tangan Anda disimpan
Langkah 2. Verifikasi tanda tangan
- Ketik perintah berikut ke dalam antarmuka baris perintah:
-
gpg --verify [file tanda tangan] [file]
- Misalnya, jika Anda telah memperoleh
- (1) itu Kunci Publik 0x416F061063FEE659,
- (2) Bundel Peramban Tor mengajukan (tor-browser.tar.gz), dan
- (3) itu file tanda tangan diposting di samping file Tor Browser Bundle (tor-browser.tar.gz.asc),
- Anda akan mengetik berikut ini:
-
gpg --verifikasi tor-browser.tar.gz.asc tor-browser.tar.gz
Peringatan
- Meskipun Anda sekarang yakin Kunci Rahasia yang terikat pada Kunci Publik yang Anda miliki digunakan untuk menandatangani file, Anda tetap harus berhati-hati untuk memastikan bahwa Kunci Publik ini benar-benar milik orang yang Anda yakini miliknya. Tidak ada yang mencegah musuh membuat kunci yang muncul menjadi milik seseorang.
- Jika Anda belum mengimpor Kunci Publik seseorang ke GPG Keyring Anda, prosedur ini tidak akan berfungsi.
- Orang tersebut dapat memberi nama file tanda tangan apa pun yang mereka inginkan: nama file dan file tanda tangan tidak harus serupa atau terkait.