我有一台 Linux 设备,需要能够对一些可能来自不安全来源的二进制文件执行软件更新
我想找到一种方法来使用公钥/私钥对这些二进制文件进行签名,以便设备使用该密钥来验证内容的完整性
我可以轻松安全地将密钥存储在设备上
对此,首选的工具是什么?理想情况下,它应该是一个命令行程序,我将在其中提供密钥和二进制文件,如果二进制文件已正确签名,则返回是/否
答案1
PGP/GnuPG 几乎是这方面的标准工具。
我有一台 Linux 设备,需要能够对一些可能来自不安全来源的二进制文件执行软件更新
我想找到一种方法来使用公钥/私钥对这些二进制文件进行签名,以便设备使用该密钥来验证内容的完整性
我可以轻松安全地将密钥存储在设备上
对此,首选的工具是什么?理想情况下,它应该是一个命令行程序,我将在其中提供密钥和二进制文件,如果二进制文件已正确签名,则返回是/否
PGP/GnuPG 几乎是这方面的标准工具。