我正在使用以下命令验证gpg密钥。
rpm --checksig <rpm name> --nodigest
我的rpm是使用RSA / SHA256算法签名的。
问题是:为什么我的输出中有(md5)。
输出:rsa (md5) pgp OK
当我在启用-v(详细)的情况下运行相同的命令时,它没有提到md5
输出:
Header V3 RSA/SHA256 Signature, key ID b1275ea3: OK
V3 RSA/SHA256 Signature, key ID b1275ea3: OK
答案 0 :(得分:2)
当上个世纪将签名添加到RPM时,唯一可用的数字签名实现是PGP(当时是RSA / MD5)。
rpm --checksig输出的简洁形式是提供额外用户信息并将(md5)添加到输出的早期尝试。
rpm --checksig的真正缺陷是输出尝试使用大小写和括号在一行内总结非常复杂的完整性检查,所有这些都几乎是难以理解的。
使用-Kvv查看更多有用的详细信息。