Signer numériquement le fichier tar.gz

Je dois signer numériquement un fichier tar.gz, et je n'ai aucune idée de comment le faire. Je comprends le concept, et je sais comment signer un fichier jar/zip. Mais je ne peux pas trouver un moyen qui fonctionnera avec un fichier tar.gz.Signer numériquement le fichier tar.gz

Quelqu'un peut-il me diriger dans la bonne direction, ou me dire pourquoi cela ne peut pas être fait?

Merci!

Source

2011-08-24 lanrat

Un code préexistant doit-il être en mesure de vérifier la signature? Ensuite, vous devez trouver quel format attend ce code. Sinon, vous êtes libre de rouler le vôtre. Calculer la signature de l'ensemble du fichier, et le stocker quelque part pratique. Ou demandez-vous comment greffer la signature _inside_ l'archive elle-même? –

Je peux écrire n'importe quel code nécessaire. La signature sera générée par un makefile, et vérifiée par perl. Donc idéalement quelque chose en bash/perl. Stocker la signature dans le tar.gz serait idéal. – lanrat

L'une des options consiste à utiliser une signature détachée à l'aide d'une clé OpenPGP ou d'un certificat X.509. GnuPG et OpenSSL devraient tous deux être capables de produire des signatures détachées. Bien sûr, vous obtiendrez un fichier séparé avec la signature, mais c'est la seule option viable, comme pour moi.

Source

2011-08-25 07:09:24

Je voudrais essayer cette méthode. Mais je ne sais pas vraiment comment. Pourriez-vous décrire la procédure à suivre? Merci. – lanrat

Nevermind, je l'ai compris avec ceci: http://www.madboa.com/geek/openssl/#cert-self – lanrat

Signer numériquement le fichier tar.gz

Répondre

Questions connexes