1

我正在使用以下命令验证 gpg 密钥。

rpm --checksig <rpm name> --nodigest

我的 rpm 使用 RSA/SHA256 算法签名。

问题是:为什么我的输出中有 (md5)。

输出:rsa (md5) pgp OK

当我在启用 -v (详细)的情况下运行相同的命令时,它没有提到 md5

输出:

   Header V3 RSA/SHA256 Signature, key ID b1275ea3: OK
   V3 RSA/SHA256 Signature, key ID b1275ea3: OK
4

1 回答 1

2

上个世纪将签名添加到 RPM 时,唯一常用的数字签名实现是 PGP(当时是 RSA/MD5)。

rpm --checksig 输出的简洁形式是提供附加用户信息的早期尝试,并将 (md5) 添加到输出中。

rpm --checksig 的真正缺陷是输出试图在一行中使用大小写和括号来总结非常复杂的完整性检查,所有这些几乎都是不可思议的书呆子。

使用 -Kvv 查看更多有用的详细信息。

于 2017-05-17T21:12:02.800 回答