我刚刚下载gpg4win到 Windows 8。
我想检查完整性,显然你可以用 来检查certutil。所以我导航到我的下载文件夹并输入:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.
但是,当我去https://www.gpg4win.org/package-integrity.html,它们会显示一堆文本,甚至还有这一行:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
不同意certutil吐出的内容。所以我的问题是:
- 我是否使用
certutil正确?这意味着 sha1 确实没有检查出来……我应该从其他地方重新下载该文件,或者 - 我是否误用了
certutil或者完全误解了完整性检查过程?
答案1
你做对了。
向下滚动一点,你会看到
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe
这与您获得的哈希相同,但没有间距。
这
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
您看到的是代码签名证书的 SHA1 指纹 (FPR)