నేను PGP సంతకాన్ని ఎలా ధృవీకరించాలి?

PGP సైబర్ బెదిరింపుల నుండి సమాచారాన్ని భద్రపరచడానికి మాత్రమే కాకుండా ఫైల్ సమగ్రతను తనిఖీ చేయడానికి కూడా ఉపయోగించబడుతుంది.

ఈ ట్యుటోరియల్ PGP ఎలా పని చేస్తుందో సులభంగా వివరిస్తుంది మరియు PGP సంతకాలను ఎలా ధృవీకరించాలి .

PGP ఎలా పనిచేస్తుంది

దిగువ చిత్రం PGP పబ్లిక్ కీని వర్ణిస్తుంది. ఈ PGP పబ్లిక్ కీని నిర్దిష్ట ప్రైవేట్ PGP కీతో మాత్రమే డీక్రిప్ట్ చేయవచ్చు. క్రింద ఉన్న పబ్లిక్ కీని జారీ చేసేవారు కూడా ఒక ప్రైవేట్ PGP కీని జారీ చేసారు, ఎందుకంటే అవి ఒకే ప్రక్రియలో ఉత్పత్తి చేయబడతాయి. అతను పబ్లిక్ కీని మాత్రమే పంచుకుంటాడు.
మీరు అతని సందేశాన్ని గుప్తీకరించడానికి అతని పబ్లిక్ కీని తీసుకుంటే, అతను తన ప్రైవేట్ కీని ఉపయోగించి సందేశాన్ని డీక్రిప్ట్ చేయగలడు. మీరు అతని పబ్లిక్ కీని ఉపయోగించి గుప్తీకరించిన సందేశాన్ని అతని ప్రైవేట్ కీ మాత్రమే డీక్రిప్ట్ చేయగలదు.

సమాచారం పబ్లిక్ కీని ఉపయోగించి గుప్తీకరించబడుతుంది మరియు ప్రైవేట్ కీని ఉపయోగించి డీక్రిప్ట్ చేయబడుతుంది. దీనిని అంటారు అసమాన గుప్తీకరణ .

కాబట్టి దాడి చేసే వ్యక్తి ప్రైవేట్ కీ లేకుండా సందేశాన్ని అడ్డుకోగలిగినప్పటికీ, అతను సందేశ కంటెంట్‌ను చూడలేడు.

అసమాన ఎన్క్రిప్షన్ యొక్క ప్రయోజనం కీలను మార్పిడి చేయడానికి సరళత. కానీ దాని ప్రతికూలత ఏమిటంటే అది పెద్ద మొత్తంలో డేటాను ఎన్‌క్రిప్ట్ చేయదు, అందుకే PGP రెండింటినీ అమలు చేస్తుంది.

రక్షిత డేటాను గుప్తీకరించడానికి పబ్లిక్ కీని ఉపయోగించినప్పుడు సమరూప గుప్తీకరణ వర్తించబడుతుంది. పబ్లిక్ కీతో, పంపినవారు రెండు పనులు చేస్తారు: మొదట డేటాను రక్షించడానికి సిమెట్రిక్ ఎన్‌క్రిప్షన్‌ను రూపొందిస్తారు, ఆపై అది డేటాను ఎన్‌క్రిప్ట్ చేయని అసమాన ఎన్‌క్రిప్షన్‌ను వర్తింపజేస్తుంది, కానీ డేటాను రక్షించే సిమెట్రిక్ కీ.

మరింత సాంకేతికంగా ఉండాలంటే, సిమెట్రిక్ కీ వర్తించే ముందు, సిమెట్రిక్ కీ మరియు పబ్లిక్ కీతో ఎన్‌క్రిప్ట్ చేయడానికి ముందు డేటా కూడా కంప్రెస్ చేయబడుతుంది. కింది చార్ట్ ప్రవాహం మొత్తం ప్రక్రియను చూపుతుంది:

PGP సంతకాలు

PGP ప్యాకేజీల సమగ్రతను తనిఖీ చేయడానికి కూడా ఉపయోగించబడుతుంది. ఇది డిజిటల్ సంతకం ద్వారా సాధించబడుతుంది, దీనిని PGP తో చేయవచ్చు.

ముందుగా, ప్రైవేట్ కీతో ఎన్‌క్రిప్ట్ చేయబడిన హ్యాష్‌ని PGP రూపొందిస్తుంది. ప్రైవేట్ కీ మరియు హాష్ రెండింటినీ పబ్లిక్ కీని ఉపయోగించి డీక్రిప్ట్ చేయవచ్చు.

PGP డిజిటల్ సంతకాన్ని సృష్టిస్తుంది, ఉదాహరణకు, DSA లేదా RSA అల్గోరిథంలను ఉపయోగించి ISO ఇమేజ్ కోసం. ఈ సందర్భంలో, ప్రైవేట్ కీ గతంలో వివరించిన ఆపరేషన్‌కు విరుద్ధంగా సాఫ్ట్‌వేర్ లేదా ISO ఇమేజ్‌కి జోడించబడింది. పబ్లిక్ కీ కూడా షేర్ చేయబడింది.

విడుదల చేసిన సాఫ్ట్‌వేర్‌కి జోడించిన సంతకాన్ని ధృవీకరించడానికి వినియోగదారులు పబ్లిక్ కీని ఉపయోగిస్తారు.

కింది చార్ట్ ప్రవాహం సాఫ్ట్‌వేర్‌కు ప్రైవేట్ కీ మరియు హాష్ ఎలా జతచేయబడిందో మరియు సంతకాన్ని ధృవీకరించడానికి పబ్లిక్ కీతో పాటుగా జోడించిన హాష్ మరియు ప్రైవేట్ కీతో సాఫ్ట్‌వేర్‌ని యూజర్ ఎలా తీసుకుంటున్నారో చూపుతుంది:

నేను PGP సంతకాన్ని ఎలా ధృవీకరించాలి?

మొదటి ఉదాహరణ Linux కెర్నల్ సంతకాన్ని ఎలా ధృవీకరించాలో చూపుతుంది. దీన్ని ప్రయత్నించడానికి, యాక్సెస్ చేయండి https://kernel.org మరియు కెర్నల్ వెర్షన్ మరియు దాని PGP ఫైల్‌ను డౌన్‌లోడ్ చేయండి. ఈ ఉదాహరణ కోసం, నేను ఫైల్‌లను డౌన్‌లోడ్ చేస్తాను linux-5.12.7.tar.xz మరియు linux-5.12.7.tar. సైన్ .

ఒకే ఉదాహరణతో సంతకాన్ని ఎలా ధృవీకరించాలో మొదటి ఉదాహరణ చూపుతుంది. మ్యాన్ పేజీ ప్రకారం, ఈ ఆప్షన్ కాంబినేషన్ భవిష్యత్ వెర్షన్‌లలో తగ్గించబడుతుంది. ఏదేమైనా, ఇది ఇప్పటికీ విస్తృతంగా ఉపయోగించబడుతోంది మరియు నిర్దిష్ట కలయిక విస్మరించబడినప్పటికీ, ఎంపికలు అలాగే ఉంటాయి.

మొదటి ఎంపిక -కీసర్వర్-ఎంపికలు పబ్లిక్ కీలు నిల్వ చేయబడిన కీసర్వర్ కోసం ఎంపికలను నిర్వచించడానికి అనుమతిస్తుంది. ప్రాథమికంగా, ఇది పబ్లిక్ కీలను పొందడం ఎంపికలను అమలు చేయడానికి అనుమతిస్తుంది.

ది -కీసర్వర్-ఎంపికలు తో కలిపి ఉంది –ఆటో-కీ-రిట్రీవ్ సంతకాలను ధృవీకరించేటప్పుడు కీ సర్వర్ నుండి పబ్లిక్ కీలను స్వయంచాలకంగా తిరిగి పొందడానికి ఎంపిక.

పబ్లిక్ కీలను కనుగొనడానికి, ఈ ఆదేశం వెబ్ కీ డైరెక్టరీని ఉపయోగించి ఒక లుక్అప్ ప్రాసెస్ ద్వారా నిర్వచించబడిన ప్రాధాన్య కీసర్వర్ లేదా సంతకం చేసేవారి ID కోసం చూస్తున్న సంతకాన్ని చదువుతుంది.

మీరు చూడగలిగినట్లుగా, సంతకం బాగుంది, కానీ gpg సంతకం యజమానికి చెందినదని నిర్ధారించలేమని హెచ్చరిక సందేశం ఉంది. ఎవరైనా గ్రెగ్ క్రోహన్-హార్ట్‌మన్ వలె పబ్లిక్ సంతకాన్ని జారీ చేయవచ్చు. సంతకం చట్టబద్ధమైనదని మీకు తెలుసు ఎందుకంటే మీరు దాన్ని డౌన్‌లోడ్ చేసిన సర్వర్‌ని మీరు విశ్వసిస్తారు. ఈ సందర్భంలో, ఇది kernel.org నుండి డౌన్‌లోడ్ చేయబడిన .sign లో పేర్కొనబడింది.
ఈ హెచ్చరిక ఎల్లప్పుడూ ఉంటుంది, మరియు ఎంపికను ఉపయోగించి సంతకం విశ్వసనీయ జాబితాకు సంతకాలను జోడించడం ద్వారా మీరు దానిని నివారించవచ్చు -ఎడిట్-కీ ట్రస్ట్ . నిజం ఏ వినియోగదారు దీన్ని చేయదు, మరియు Gpg సంఘం హెచ్చరిక తొలగింపును అభ్యర్థించింది.

SHA256SUMS.gpg ని ధృవీకరిస్తోంది

కింది ఉదాహరణలో, నా పెట్టెలో నేను కనుగొన్న పాత కాళీ లైనక్స్ చిత్రం యొక్క సమగ్రతను నేను ధృవీకరిస్తాను. ఈ ప్రయోజనం కోసం, నేను SHA256SUMS.gpg మరియు SHA256SUMS ఫైల్‌లను ఒకే ఐసో ఇమేజ్‌కు సంబంధించిన డౌన్‌లోడ్ చేసాను.

మీరు ఒక ఐసో ఇమేజ్, SHA256SUMS.gpg మరియు SHA256SUMS డౌన్‌లోడ్ చేసిన తర్వాత, మీరు పబ్లిక్ కీలను పొందాలి. కింది ఉదాహరణలో, నేను కీలను ఉపయోగించి పొందాను wget మరియు gpg - దిగుమతి (కాళీ ధృవీకరణ సూచనలు ఈ కీ సర్వర్‌కు లింక్ చేయబడతాయి).

అప్పుడు నేను gpg తో కాల్ చేయడం ద్వారా ఫైల్ సమగ్రతను ధృవీకరిస్తాను - ధృవీకరించండి వాదన:

మీరు గమనిస్తే, సంతకం బాగుంది మరియు ధృవీకరణ విజయవంతమైంది.

కింది ఉదాహరణ NodeJS డౌన్‌లోడ్‌ను ఎలా ధృవీకరించాలో చూపుతుంది. పబ్లిక్ కీ లేనందున మొదటి ఆదేశం లోపాన్ని అందిస్తుంది. నేను 74F12602B6F1C4E913FAA37AD3A89613643B6201 కీ కోసం శోధించాల్సిన అవసరం ఉందని లోపం సూచిస్తుంది. సాధారణంగా, మీరు సూచనలలో కీ ID ని కూడా కనుగొనవచ్చు.

ఎంపికను ఉపయోగించడం ద్వారా –కీసర్వర్ , కీ కోసం వెతకడానికి నేను సర్వర్‌ని పేర్కొనగలను. ఎంపికను ఉపయోగించడం ద్వారా –Recv- కీలు , నేను కీలను తిరిగి పొందాను. అప్పుడు ధృవీకరణ పనిచేస్తుంది:

నేను పొందడానికి అవసరమైన కీని కాపీ చేస్తాను, ఆపై నేను అమలు చేస్తాను:

Gpg కీలను శోధిస్తోంది:

ఆటో రిట్రీవింగ్ కీలు పని చేయకపోతే మరియు ధృవీకరణ-నిర్దిష్ట సూచనలను మీరు కనుగొనలేకపోతే, ఎంపికను ఉపయోగించి కీని సర్వర్‌లో కీని శోధించవచ్చు -శోధన కీ .

మీరు గమనిస్తే, కీ కనుగొనబడింది. మీరు తిరిగి పొందాలనుకుంటున్న కీ సంఖ్యను నొక్కడం ద్వారా కూడా మీరు దాన్ని తిరిగి పొందవచ్చు.

ముగింపు

డౌన్‌లోడ్‌ల సమగ్రతను ధృవీకరించడం తీవ్రమైన సమస్యలను నివారించవచ్చు లేదా వాటిని వివరించవచ్చు, ఉదాహరణకు, డౌన్‌లోడ్ చేసిన సాఫ్ట్‌వేర్ సరిగ్గా పని చేయనప్పుడు. వినియోగదారుకు అవసరమైన అన్ని ఫైల్స్ వచ్చినంత వరకు, పైన చూపిన విధంగా, gpg తో ప్రక్రియ చాలా సులభం.

అసమాన గుప్తీకరణ లేదా పబ్లిక్ మరియు ప్రైవేట్ కీ-ఆధారిత గుప్తీకరణను అర్థం చేసుకోవడం అనేది ఇంటర్నెట్‌లో సురక్షితంగా సంభాషించడానికి ప్రాథమిక అవసరం, ఉదాహరణకు, డిజిటల్ సంతకాలను ఉపయోగించడం.

PGP సంతకాలపై ఈ ట్యుటోరియల్ సహాయకరంగా ఉంటుందని నేను ఆశిస్తున్నాను. మరిన్ని Linux చిట్కాలు మరియు ట్యుటోరియల్స్ కోసం Linux సూచనను అనుసరించండి.