示例一:升级SAMBA服务器
1、寻找samba官方网站,找到最快的镜像服务器2、下载最新软件包和数字签名
3、校验数字签名
#wget http://us1.smaba.org/samba/ftp/smaba_3.0.6.tar.asc 下载数字签名
#wget http://us1.samba.org/samba/ftp/samba-pubkey.asc 下载公钥文件
#gpg --import samba-pubkey.asc 导入公钥文件
#gzip -d samba-3.0.0.tar.gz 解压缩软件包
#gpg --verify samba-3.0.0.tar.asc 校验数字签名
4.编译安装升级
#tar xvf samba-3.0.0.tar
#cd samba-3.0.6
#cd source
#./configure
#make
#make install
示例二:为Kernel打补丁
1.准备好2.4.26版本的内核文件linux-2.4.26.tar.bz22.下载2.4.27版本的补丁patch-2.4.27.bz2和md5校验文件
3.打补丁
#tar xvjf linux-2.4.26.tar.bz2
#bzcat patch-2.4.27.bz2|patch -p0 -p0指使用原始路径
#mv linux-2.4.26 linux-2.4.27
4.编译新内核替换旧内核
#cd linux-2.4.27;make menuconfig
#make dep bzImage modules modules_install install
有关数字签名
原文不需保密的数字签名名实现方法1.发方A对原文进行哈希运算,得到数字摘要MD
2.发方A用自己的私钥对MD加密,得到数字签名DS
3.将原文与DS一起发送到接收方B
4.接收方B使用A的公钥解密DS得到MD,并对原文进行Hash运算
5.将运算得出的MD值与解密得出的MD值比较,匹配即成功。
原文保密的数字签名及实现方法
1.发方对原文进行哈希运算,得到数字摘要MD
2.发方A用自己的私钥对MD加密得到DS
3.发方用IDES对称算法的对称密钥SK对原文SD、A的公钥进行加密,得到加密信息E
4.发方A用收方B的公钥加密对称密钥SK,形成数字信封DE
5.发送方A将加密信息E和信封DE发送到接收方B
6.接收方B用自己的私钥解密信封DE取得SK
7.接收方B用SK解密信息E,得到原文、SD、A的公钥
8.使用A的公钥解密SD得到原文的MD
9.接收方B对原文进行Hash运算得到MD’
10.如MD与MD’相等,说明数据没被篡改,签名真实。