タグ付けされた質問 「self-signed」

2
Ubuntuのコマンドラインツールと自分のキーでファイルに署名する方法は?
私が書いたいくつかのPythonコードファイルに署名したいのは、それらが私のプロジェクトの1つのプラグインモジュールだからです。それを配布するために、ユーザーはプラグインが検証済みで安全であることを確認できるようにします(私または信頼する誰かによって作成されたため)。 このソフトウェアはオープンソースの趣味のプロジェクトに過ぎないため、公式の証明書を購入するためにお金を使いたくありません。代わりに、メインプログラムは常に有効であり、追加の検証なしで信頼できると想定しています。誰かが私のGitHubリポジトリ以外の場所からそれをダウンロードした場合、それは彼らのせいです。 私が読んだものから、署名は通常、非対称キーペアを作成し、コードファイルから強力な暗号化ハッシュ値(SHA-512など)を計算し、秘密鍵を使用してハッシュを暗号化し、その署名を別のファイルに保存することによって行われます元のコードファイルとともに出荷されます。 メインプログラムは、メインプログラムのソースコードにプレーンテキストで保存されている公開キーを使用して署名を解読し、コードファイルの同じハッシュ関数を計算し、それを解読されたものと比較する必要があります。一致する場合、プラグインは信頼できます。 だから今私の質問: Ubuntuツールで強力な非対称キーペアを簡単に作成する方法と、ファイルの暗号化ハッシュ値を簡単に計算するにはどうすればよいですか? スクリプトで署名プロセスを自動化する(常に同じキーを使用する)のは素晴らしいことです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.