Para verificar la integridad de descarga de masilla , ¿cómo es la mejor manera de verificar primero la firma PGP "SHA-512: (RSA sig) | (DSA sig) " de estos archivos de suma de verificación para masilla? (Supongo que "sig" significa firmado).
Desde la página de descarga de masilla:
MD5: md5sums (or by FTP) (RSA sig) (DSA sig)
SHA-1: sha1sums (or by FTP) (RSA sig) (DSA sig)
SHA-256: sha256sums (or by FTP) (RSA sig) (DSA sig)
SHA-512: sha512sums (or by FTP) (RSA sig) (DSA sig)
Ya sé cómo verificar la suma de verificación de texto sin formato (sha512sums) usando algo como HashSlash , pero estoy interesado en las sumas de verificación firmadas por RSA / DSA (arriba a la derecha).
Cuando abro el archivo de firma DSA descargado con un editor de texto, la primera línea es "----- COMIENCE EL MENSAJE FIRMADO POR PGP -----".
Así que fui al sitio de PGP y profundicé en lo que parecía la última versión para Windows PGP 8.0 . Pero me hizo clic en el sitio de Symantec donde venden productos "Powered by PGP Technology" que no se parece a lo que estoy buscando.
Entonces, ¿cuál es la mejor manera de verificar estas firmas de PGP de suma de verificación en estos días?
Gracias de antemano por tu ayuda.
Notas:
- Necesito masilla para los inicios de sesión SSH en el host de mi sitio web.
- Las otras versiones disponibles de PGP parecen bastante antiguas.
--allow-non-selfsigned-uid
o incluso instalar "gnupg1".