你能告訴我如何爲一個.tar文件生成一個校驗和/哈希值,並提供我下載的一個php腳本文件嗎?我主要希望這是完整性驗證機制。有沒有免費/簡單/替代方式,而不是獲得代碼簽名證書(例如Comodo)?謝謝。如何對我的「二進制文件」進行編碼? (php腳本)
編輯:我不知道這是否有意義/適用,但我不想逐一簽署每個文件,只是結果.tar歸檔。
你能告訴我如何爲一個.tar文件生成一個校驗和/哈希值,並提供我下載的一個php腳本文件嗎?我主要希望這是完整性驗證機制。有沒有免費/簡單/替代方式,而不是獲得代碼簽名證書(例如Comodo)?謝謝。如何對我的「二進制文件」進行編碼? (php腳本)
編輯:我不知道這是否有意義/適用,但我不想逐一簽署每個文件,只是結果.tar歸檔。
只需使用unix命令行工具sha1sum filename.tar
或任何其他生成散列的程序或工具生成存檔的sha1散列。然後,當您提供您的文件下載時,還列出該命令的輸出,並且一旦用戶下載存檔,他們可以做同樣的事情,如果輸出匹配,文件是相同的。
那麼一些像Apache Webserver這樣的開源項目發佈了SHA1項目並且另外發布了GPG/PGP簽名。你可以使用免費的gnupg。
您創建一個密鑰對並共享公鑰(在網站上或使用像http://pgp.mit.edu/這樣的密鑰服務器),並將私鑰保留在您身邊。私鑰用於簽署.tar,然後您的用戶可以使用公鑰驗證.tar。
它與這個函數的工作方式有什麼不同? http://php.net/manual/en/function.openssl-sign.php – Bruno 2017-01-09 07:56:03
你想在飛行中產生它嗎?還是隻需要使用命令行工具生成校驗和並將其顯示給用戶? – dubvfan87 2011-12-26 16:13:06
兩者都行,但我想第二個更容易。我不在乎是否手動生成校驗和並在線發佈。無論如何,這正是我想到的。 – Ion 2011-12-26 16:14:31