如何在 Linux 中签署二进制文件?

如何在 Linux 中签署二进制文件?

我有一台 Linux 设备,需要能够对一些可能来自不安全来源的二进制文件执行软件更新

我想找到一种方法来使用公钥/私钥对这些二进制文件进行签名,以便设备使用该密钥来验证内容的完整性

我可以轻松安全地将密钥存储在设备上

对此,首选的工具是什么?理想情况下,它应该是一个命令行程序,我将在其中提供密钥和二进制文件,如果二进制文件已正确签名,则返回是/否

答案1

PGP/GnuPG 几乎是这方面的标准工具。

答案2

每分钟转数软件包都能够完美地检查软件包签名 - 当然还允许您对软件包进行签名。为什么要重新发明轮子呢?

如果你正在构建一个嵌入式系统,ipkg 和它的分支 opkg 据说也可以处理签名的软件包,尽管文档是因为 ipkg 已经死了,并且 opkg 指的是已经死了的 ipkg 网站......

相关内容