Gpg4win 下载完整性检查

Gpg4win 下载完整性检查

我刚刚下载gpg4win到 Windows 8。

我想检查完整性,显然你可以用 来检查certutil。所以我导航到我的下载文件夹并输入:

C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.

但是,当我去https://www.gpg4win.org/package-integrity.html,它们会显示一堆文本,甚至还有这一行:

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

不同意certutil吐出的内容。所以我的问题是:

  1. 我是否使用certutil正确?这意味着 sha1 确实没有检查出来……我应该从其他地方重新下载该文件,或者
  2. 我是否误用了certutil或者完全误解了完整性检查过程?

答案1

你做对了。

向下滚动一点,你会看到

a2dabaf0a65f3ef30c60e7522f3459c81120098e  gpg4win-3.0.2.exe

这与您获得的哈希相同,但没有间距。

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

您看到的是代码签名证书的 SHA1 指纹 (FPR)

相关内容