Как код подписать мои "двоичные файлы"?(PHP скрипты)

Question

Можете ли вы сказать мне, как сгенерировать контрольную сумму / хэш для архива .tar с моим php-скриптом, который я предлагаю для загрузки? Я в основном хочу это как механизм проверки целостности. Есть ли какой-нибудь бесплатный / простой / альтернативный способ вместо получения сертификата для подписи кода (например, Comodo)? Спасибо.

Редактировать: я не знаю, имеет ли это смысл / применим, но я не хочу подписывать каждый файл один за другим, только архив результатов .tar.

Answer 1

Ну, некоторые проекты с открытым исходным кодом, такие как веб-сервер Apache, выдают суммы SHA1 и дополнительно выпускают подпись GPG / PGP. Вы можете использовать gnupg для того, что бесплатно.

Вы создаете пару ключей и делитесь открытым ключом (на веб-сайте или с сервером ключей, таким как http://pgp.mit.edu/)) и держите закрытый ключ на своей стороне. Закрытый ключ используется для подписи Затем .tar и ваши пользователи могут проверить .tar с помощью открытого ключа.

Answer 2

Просто сгенерируйте хэш sha1 архива, используя инструмент командной строки unix sha1sum filename.tar или любую другую программу или инструмент, который генерирует хэши.Затем, когда вы предлагаете свой файл для загрузки, также перечислите выходные данные этой команды, и как только пользователи загрузят архив, они могут сделать то же самое, и, если выходные данные совпадают, файлы будут одинаковыми.