Я только что загрузил gpg4winна Windows 8.
Я хотел проверить целостность, и, судя по всему, это можно сделать с помощью certutil. Поэтому я перешел в папку загрузок и набрал:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.
Но когда я иду вhttps://www.gpg4win.org/package-integrity.html, они отображают кучу текста и даже строку:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
Не согласен с тем, что certutilвыплюнул. Поэтому мой вопрос:
- Правильно ли я использовал
certutil?, то есть sha1 действительно не проверяется... и мне следует повторно загрузить файл откуда-то еще, или - Может быть, я неправильно использовал
certutil/совершенно неправильно понял процесс проверки целостности?
решение1
Вы сделали это правильно.
Прокрутите немного вниз и вы увидите
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe
Это тот же самый хеш, что и у вас, но без пробелов.
The
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
вы видите отпечаток SHA1 (FPR) для сертификата подписи кода