பிஜிபி இணைய அச்சுறுத்தல்களிலிருந்து தகவல்களைப் பாதுகாக்க மட்டுமல்லாமல், கோப்பு ஒருமைப்பாட்டைச் சரிபார்க்கவும் பயன்படுத்தப்படுகிறது.
இந்த டுடோரியல் PGP எவ்வாறு செயல்படுகிறது என்பதை எளிதாக விளக்குகிறது மற்றும் பிஜிபி கையொப்பங்களை எவ்வாறு சரிபார்க்க வேண்டும் .
பிஜிபி எப்படி வேலை செய்கிறது
கீழே உள்ள படம் ஒரு PGP பொது விசையை சித்தரிக்கிறது. இந்த PGP பொது விசையை ஒரு குறிப்பிட்ட தனியார் PGP விசையுடன் மட்டுமே மறைகுறியாக்க முடியும். கீழே உள்ள பொது விசையை வழங்குபவர் ஒரு தனியார் பிஜிபி விசையை வெளியிட்டார், ஏனெனில் அவை அதே செயல்பாட்டில் உருவாக்கப்படுகின்றன. அவர் பொது விசையை மட்டுமே பகிர்ந்து கொள்கிறார்.
ஒரு செய்தியை மறைகுறியாக்க அவரது பொது விசையை நீங்கள் எடுத்துக் கொண்டால், அவரின் தனிப்பட்ட விசையைப் பயன்படுத்தி அவர் செய்தியை மறைகுறியாக்க முடியும். அவரின் பொது விசையைப் பயன்படுத்தி நீங்கள் மறைகுறியாக்கப்பட்ட செய்தியை அவரது தனிப்பட்ட விசை மட்டுமே மறைகுறியாக்க முடியும்.
தகவல் பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது, மேலும் தனிப்பட்ட விசையைப் பயன்படுத்தி மறைகுறியாக்கம் செய்யப்படுகிறது. இது அழைக்கப்படுகிறது சமச்சீரற்ற குறியாக்கம் .
ஆகையால், தாக்குபவர் தனிப்பட்ட விசை இல்லாமல் செய்தியை இடைமறித்தாலும், அவரால் செய்தியின் உள்ளடக்கத்தைப் பார்க்க முடியவில்லை.
சமச்சீரற்ற குறியாக்கத்தின் நன்மை விசைகளை பரிமாறிக்கொள்ளும் எளிமை. ஆனால் அதன் தீமை என்னவென்றால், அது பெரிய அளவிலான தரவை குறியாக்க முடியாது, அதனால்தான் பிஜிபி இரண்டையும் செயல்படுத்துகிறது.
பாதுகாக்கப்பட்ட தரவை குறியாக்க பொது விசை பயன்படுத்தும் போது சமச்சீர் குறியாக்கம் பயன்படுத்தப்படுகிறது. பொது விசையுடன், அனுப்புநர் இரண்டு விஷயங்களைச் செய்கிறார்: முதலில் தரவைப் பாதுகாக்க சமச்சீர் குறியாக்கத்தை உருவாக்குகிறது, பின்னர் அது சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்துகிறது, இது தரவை குறியாக்கம் செய்யாது, ஆனால் தரவை பாதுகாக்கும் சமச்சீர் விசை.
இன்னும் தொழில்நுட்பமாக இருக்க, சமச்சீர் விசையைப் பயன்படுத்துவதற்கு முன்பு, சமச்சீர் விசை மற்றும் பொது விசையுடன் குறியாக்கம் செய்யப்படுவதற்கு முன்பு தரவும் சுருக்கப்படும். பின்வரும் வரைபட ஓட்டம் முழு செயல்முறையையும் காட்டுகிறது:
பிஜிபி கையொப்பங்கள்
PGP தொகுப்புகளின் ஒருமைப்பாட்டை சரிபார்க்கவும் பயன்படுத்தப்படுகிறது. இது டிஜிட்டல் கையொப்பம் மூலம் அடையப்படுகிறது, இது PGP மூலம் செய்யப்படலாம்.
முதலில், பிஜிபி ஒரு ஹாஷை உருவாக்குகிறது, அது தனிப்பட்ட விசையுடன் குறியாக்கம் செய்யப்படுகிறது. தனிப்பட்ட விசை மற்றும் ஹாஷ் இரண்டையும் பொது விசையைப் பயன்படுத்தி மறைகுறியாக்கம் செய்யலாம்.
பிஜிபி டிஜிட்டல் கையொப்பத்தை உருவாக்குகிறது, எடுத்துக்காட்டாக, டிஎஸ்ஏ அல்லது ஆர்எஸ்ஏ வழிமுறைகளைப் பயன்படுத்தி ஐஎஸ்ஓ படத்திற்கு. இந்த வழக்கில், முன்னர் விவரிக்கப்பட்ட செயல்பாட்டிற்கு மாறாக மென்பொருள் அல்லது ஐஎஸ்ஓ படத்துடன் தனிப்பட்ட விசை இணைக்கப்பட்டுள்ளது. பொது விசையும் பகிரப்படுகிறது.
வெளியிடப்பட்ட மென்பொருளில் இணைக்கப்பட்ட கையொப்பத்தை சரிபார்க்க பயனர்கள் பொது விசையைப் பயன்படுத்துகின்றனர்.
பின்வரும் அட்டவணை ஓட்டம் மென்பொருளுடன் தனிப்பட்ட விசை மற்றும் ஹாஷ் எவ்வாறு இணைக்கப்பட்டுள்ளது மற்றும் கையொப்பத்தை சரிபார்க்க பயனர் எவ்வாறு இணைக்கப்பட்ட ஹாஷ் மற்றும் தனியார் விசையுடன் மென்பொருளை எடுத்துக்கொள்கிறார் என்பதைக் காட்டுகிறது:
ஒரு PGP கையொப்பத்தை நான் எவ்வாறு சரிபார்க்க வேண்டும்?
முதல் உதாரணம் லினக்ஸ் கர்னல் கையொப்பத்தை எவ்வாறு சரிபார்க்கிறது என்பதைக் காட்டுகிறது. அதை முயற்சிக்க, அணுகவும் https://kernel.org மற்றும் கர்னல் பதிப்பு மற்றும் அதன் PGP கோப்பை பதிவிறக்கவும். இந்த எடுத்துக்காட்டுக்கு, நான் கோப்புகளைப் பதிவிறக்குகிறேன் லினக்ஸ் -5.12.7.tar.xz மற்றும் linux-5.12.7.tar.sign .
ஒற்றை கட்டளையுடன் கையொப்பத்தை எவ்வாறு சரிபார்க்கலாம் என்பதை முதல் எடுத்துக்காட்டு காட்டுகிறது. மேன் பக்கத்தின்படி, இந்த விருப்பத்தேர்வு கலவையானது எதிர்கால பதிப்புகளில் விலக்கப்படும். இருப்பினும், இது இன்னும் பரவலாகப் பயன்படுத்தப்படுகிறது, மேலும் குறிப்பிட்ட சேர்க்கை விலக்கப்படும் போது, விருப்பங்கள் இருக்கும்.
முதல் விருப்பம் -கீசர்வர் விருப்பங்கள் பொது விசைகள் சேமிக்கப்படும் கீசர்வருக்கான விருப்பங்களை வரையறுக்க அனுமதிக்கிறது. அடிப்படையில், இது பொது விசைகளைப் பெறுவதற்கான விருப்பங்களை செயல்படுத்த அனுமதிக்கிறது.
தி -கீசர்வர் விருப்பங்கள் உடன் இணைக்கப்பட்டுள்ளது -ஆட்டோ-கீ-மீட்டெடுப்பு கையொப்பங்களைச் சரிபார்க்கும் போது ஒரு விசைப்பலகையிலிருந்து பொது விசைகளை தானாகவே மீட்டெடுக்கும் விருப்பம்.
பொது விசைகளைக் கண்டறிய, இந்த கட்டளை வரையறுக்கப்பட்ட விருப்பமான விசைப்பலகை அல்லது கையொப்பமிட்டவரின் ஐடியை தேடும் கையொப்பத்தை வலை விசை கோப்பகத்தைப் பயன்படுத்தி ஒரு தேடல் செயல்முறை மூலம் படிக்கும்.
ஜிபிஜி--keyserver- விருப்பங்கள்தானியங்கி விசை-மீட்டெடுப்பு-சரிபார்க்கவும்லினக்ஸ் -5.12.7.தார்.சைன் 
நீங்கள் பார்க்கிறபடி, கையொப்பம் நன்றாக இருக்கிறது, ஆனால் ஜிபிஜி கையொப்பம் உரிமையாளருக்கு சொந்தமானது என்பதை உறுதிப்படுத்த முடியாது என்று ஒரு எச்சரிக்கை செய்தி உள்ளது. கிரெக் க்ரோஹன்-ஹார்ட்மேன் என எவரும் பொது கையொப்பத்தை வெளியிடலாம். கையொப்பம் சட்டபூர்வமானது என்பது உங்களுக்குத் தெரியும், ஏனென்றால் நீங்கள் பதிவிறக்கிய சேவையகத்தை நீங்கள் நம்புகிறீர்கள். இந்த வழக்கில், kernel.org இலிருந்து பதிவிறக்கம் செய்யப்பட்ட .sign இல் குறிப்பிடப்பட்டுள்ளது.
இந்த எச்சரிக்கை எப்போதும் இருக்கும், மற்றும் விருப்பத்தை பயன்படுத்தி கையொப்பம் நம்பகமான பட்டியலில் கையொப்பங்களை சேர்ப்பதன் மூலம் அதை தவிர்க்கலாம் -திருத்து-விசை நம்பிக்கை . உண்மை என்னவென்றால், பயனர் அதைச் செய்யவில்லை, மேலும் ஜிபிஜி சமூகம் எச்சரிக்கையை அகற்றக் கோரியது.
SHA256SUMS.gpg ஐச் சரிபார்க்கிறது
பின்வரும் எடுத்துக்காட்டில், எனது பெட்டியில் நான் கண்ட பழைய காளி லினக்ஸ் படத்தின் ஒருமைப்பாட்டை சரிபார்க்கிறேன். இந்த நோக்கத்திற்காக, நான் SHA256SUMS.gpg மற்றும் SHA256SUMS கோப்புகளை ஒரே ஐசோ படத்திற்கு சொந்தமானது.
நீங்கள் ஒரு ஐசோ படத்தை, SHA256SUMS.gpg மற்றும் SHA256SUMS ஐ பதிவிறக்கம் செய்தவுடன், பொது விசைகளைப் பெற வேண்டும். பின்வரும் எடுத்துக்காட்டில், நான் சாவியைப் பயன்படுத்திப் பெறுகிறேன் wget மற்றும் ஜிபிஜி - இறக்குமதி (காளி சரிபார்ப்பு வழிமுறைகள் இந்த முக்கிய சேவையகத்துடன் இணைக்கப்பட்டுள்ளன).
பிறகு gpg ஐ அழைப்பதன் மூலம் கோப்பு ஒருமைப்பாட்டை சரிபார்க்கிறேன் - சரிபார்க்கவும் வாதம்:
wget -க் -அல்லது- https://காப்பகம். kali.org/காப்பகம்- key.asc|ஜிபிஜி--இம்போர்ட்ஜிபிஜி-சரிபார்க்கவும்SHA256SUMS.gpg SHA256SUMS
நீங்கள் பார்க்கிறபடி, கையொப்பம் நன்றாக இருக்கிறது, சரிபார்ப்பு வெற்றிகரமாக இருந்தது.
NodeJS பதிவிறக்கத்தை எவ்வாறு சரிபார்க்கலாம் என்பதை பின்வரும் எடுத்துக்காட்டு காட்டுகிறது. பொது விசை இல்லாததால் முதல் கட்டளை பிழையை அளிக்கிறது. பிழை நான் 74F12602B6F1C4E913FAA37AD3A89613643B6201 விசையைத் தேட வேண்டும் என்பதைக் குறிக்கிறது. வழக்கமாக, அறிவுறுத்தல்களில் முக்கிய ஐடியையும் நீங்கள் காணலாம்.
விருப்பத்தைப் பயன்படுத்துவதன் மூலம் - கீசர்வர் , விசையைத் தேட நான் சேவையகத்தைக் குறிப்பிட முடியும். விருப்பத்தைப் பயன்படுத்துவதன் மூலம் -Recv- விசைகள் , நான் சாவியை மீட்டெடுக்கிறேன். சரிபார்ப்பு வேலை செய்கிறது:
ஜிபிஜி-சரிபார்க்கவும்SHASUMS256.txt.ascநான் எடுக்க வேண்டிய சாவியை நகலெடுக்கிறேன், பிறகு நான் ஓடுகிறேன்:
ஜிபிஜி-கீசர்வர்பூல். ஸ்க்ஸ்- கீசர்ஸ்வர்நெட்--recv- விசைகள்74F12602B6F1C4E913FAA37AD3A89613643B6201
ஜிபிஜி-சரிபார்க்கவும்SHASUMS256.txt.asc
ஜிபிஜி விசைகளைத் தேடுகிறது:
தானாக மீட்டெடுக்கும் விசைகள் வேலை செய்யவில்லை மற்றும் சரிபார்ப்பு-குறிப்பிட்ட வழிமுறைகளை நீங்கள் கண்டுபிடிக்க முடியாவிட்டால், விருப்பத்தைப் பயன்படுத்தி விசைப்பலகையில் விசையைத் தேடலாம் தேடல் விசை .
ஜிபிஜி-தேடல் விசை74F12602B6F1C4E913FAA37AD3A89613643B6201 
நீங்கள் பார்க்க முடியும் என, சாவி கண்டுபிடிக்கப்பட்டது. நீங்கள் மீட்டெடுக்க விரும்பும் விசையின் எண்ணை அழுத்துவதன் மூலம் அதை மீட்டெடுக்கலாம்.
முடிவுரை
பதிவிறக்கங்களின் ஒருமைப்பாட்டைச் சரிபார்ப்பது கடுமையான சிக்கல்களைத் தடுக்கலாம் அல்லது அவற்றை விளக்கலாம், எடுத்துக்காட்டாக, பதிவிறக்கம் செய்யப்பட்ட மென்பொருள் சரியாக வேலை செய்யாதபோது. பயனர் தேவையான அனைத்து கோப்புகளையும் பெறும் வரை, மேலே காட்டப்பட்டுள்ளபடி, ஜிபிஜி உடனான செயல்முறை மிகவும் எளிதானது.
சமச்சீரற்ற குறியாக்கம் அல்லது பொது மற்றும் தனியார் விசைகள் அடிப்படையிலான குறியாக்கத்தைப் புரிந்துகொள்வது இணையத்தில் பாதுகாப்பாகத் தொடர்புகொள்வதற்கான அடிப்படைத் தேவை, எடுத்துக்காட்டாக, டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்தி.
பிஜிபி கையொப்பங்கள் குறித்த இந்த பயிற்சி பயனுள்ளதாக இருந்தது என்று நம்புகிறேன். மேலும் லினக்ஸ் குறிப்புகள் மற்றும் பயிற்சிகளுக்கு லினக்ஸ் குறிப்பை தொடர்ந்து பின்பற்றவும்.