#openssh
#openssh
Вопрос:
Я хотел бы использовать openssh для подписи файла, а затем упаковать
- файл
- открытый ключ
- хэш подписи
В один автономный файл. В файле-контейнере, таком как pem. О, и я понимаю, что то, что будет подписано и поддается проверке, — это файл, а не автономная штуковина.
Ответ №1:
Да, я могу. Все, что мне нужно сделать, это
- Подпишите файл
- Поместите открытый ключ в файл
- Поместите хэш в файл
Вы можете добавлять подобную информацию ко всем типам файлов. Ваш файл также может быть самим архивом, в этом случае проблема решена.
Чтобы проверить файл, сначала извлеките (в собственном смысле этого термина: прочитайте, затем сотрите) хэш и ключ, затем проверьте.
Комментарии:
1. Что вы подразумеваете под «поместить … в файле » и «стереть»? Добавление ключа и хэша должно быть в точности обратным путем их удаления. Смысл такого формального формата, как PEM, в том, что он делает это возможным и позволяет программе это делать. Если у вас нет официального формата, то есть риск получить его неправильно и получить ложные сбои подписи. Мне не ясно, действительно ли ваш ответ решает ваш вопрос!