Acabo de descargarlo gpg4winen Windows 8.
Quería comprobar la integridad y aparentemente puedes hacerlo con certutil. Entonces navegué a mi carpeta de descargas y escribí:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.
Pero, cuando voy ahttps://www.gpg4win.org/package-integrity.html, muestran un montón de texto e incluso la línea:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
No está de acuerdo con lo que certutilescupió. Entonces mi pregunta es:
- ¿Lo he usado
certutilcorrectamente?, lo que significa que sha1 realmente no se verifica... y debería volver a descargar el archivo desde otro lugar, o - ¿He utilizado mal
certutilo he entendido completamente mal el proceso de verificación de integridad?
Respuesta1
Lo hiciste correctamente.
Baja un poco más y verás
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe
Que es el mismo hash que tienes, pero sin el espacio.
El
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
Lo que ve es la huella digital SHA1 (FPR) para el certificado de firma de código.