pgpverify - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

pgpverify - Xác minh bằng mật mã các thông báo điều khiển Usenet

SYNOPSIS

xác minh pgp [--tìm ID=chuỗi] [--kiểm tra] tin nhắn

MÔ TẢ

xác minh pgp chương trình đọc (trên đầu vào tiêu chuẩn) một thông báo điều khiển Usenet đã được
được ký bằng mật mã bằng cách sử dụng kiểm soát dấu hiệu chương trình (hoặc một số chương trình khác
tạo ra một định dạng tương thích). xác minh pgp sau đó sử dụng triển khai PGP để xác định ai
đã ký vào thông báo kiểm soát. Nếu thông báo điều khiển có chữ ký hợp lệ, xác minh pgp
in (sang stdout) ID người dùng của khóa đã ký tin nhắn. Nếu không, nó sẽ thoát
với trạng thái thoát khác XNUMX.

If xác minh pgp được cài đặt như một phần của INN, nó sử dụng cấu hình của INN để xác định
chương trình xác minh chữ ký để sử dụng, cách ghi lỗi, sử dụng thư mục tạm thời nào,
và những gì keyring để sử dụng. Nếu không, tất cả các tham số đó có thể được đặt bằng cách chỉnh sửa
đầu của script này.

Theo mặc định, khi chạy như một phần của INN, xác minh pgp mong đợi vòng khóa PGP được tìm thấy trong
đường dẫn/ pgp (như một trong hai tran thach.pgp or quán rượu.gpg tùy thuộc vào việc PGP hay GnuPG là
dùng để xác minh chữ ký). Nếu thư mục đó không tồn tại, nó sẽ trở lại sử dụng
vòng khóa mặc định, nằm trong một .pgp or .gnupg thư mục con của nhà người dùng đang chạy
thư mục.

INN, khi sử dụng GnuPG, cấu hình xác minh pgp sử dụng gpgv, theo mặc định mong đợi các khóa
nằm trong một chuỗi khóa có tên Trustkeys.gpg, vì nó không triển khai kiểm tra độ tin cậy trực tiếp.
xác minh pgp sử dụng tệp đó nếu có nhưng rơi trở lại quán rượu.gpg nếu nó không được tìm thấy. Cái này
bỏ qua mô hình tin cậy để kiểm tra khóa, nhưng tương thích với cách xác minh pgp
dùng để cư xử. Tất nhiên, nếu một keyring được tìm thấy trong đường dẫn/ pgp hoặc được định cấu hình ở trên cùng
của script, sẽ ghi đè tất cả các hành vi này.

LỰA CHỌN

--tìm ID=chuỗi
--tìm ID cờ nguyên nhân xác minh pgp để tìm kiếm một cách rõ ràng chuỗi trong đầu ra từ
Phân tích của PGP về thông điệp. Tùy chọn này hữu ích khi một số UID được xác định trên
một khóa PGP duy nhất và người gọi đến xác minh pgp cần kiểm tra xem một cái nhất định có phải là
được xác định trên khóa này. Trong trường hợp chữ ký hợp lệ nhưng không có chuỗi,
xác minh pgp thoát với trạng thái thoát 4.

--kiểm tra
--kiểm tra cờ nguyên nhân xác minh pgp để in ra dữ liệu đầu vào mà nó đang chuyển tới PGP
(là phiên bản tái tạo của đầu vào được cho là đã tạo ra điều khiển
thông báo) cũng như kết quả từ phân tích thông báo của PGP.

EXIT TÌNH TRẠNG

xác minh pgp có thể thoát với các trạng thái sau:

0 Thông báo điều khiển có chữ ký PGP tốt.

1 Thông báo điều khiển không có chữ ký PGP.

2 Thông báo điều khiển có chữ ký PGP không xác định.

3 Thông báo điều khiển có chữ ký PGP không hợp lệ.

4 Thông báo điều khiển có chữ ký PGP tốt nhưng đối số được cung cấp cho --tìm ID
cờ đã không được tìm thấy trong đầu ra từ phân tích thông báo của PGP.

255 Đã xảy ra sự cố không liên quan trực tiếp đến phân tích chữ ký PGP.

MÔI TRƯỜNG

xác minh pgp không sửa đổi hoặc thay đổi môi trường trước khi gọi pgp or
gpgv chương trình. Người lắp đặt có trách nhiệm xác minh pgp để đảm bảo
rằng khi pgp or gpgv chạy, nó có khả năng định vị và đọc tệp khóa PGP
chứa các khóa công khai PGP cho các quản trị viên phân cấp Usenet thích hợp.
xác minh pgp có thể được trỏ đến một vòng khóa thích hợp bằng cách chỉnh sửa các biến ở đầu
của tập lệnh này.

GHI CHÚ

Trước đây, quản trị viên máy chủ tin tức Usenet đã định cấu hình máy chủ tin tức của họ để
tự động điều chỉnh các thông báo kiểm soát Usenet dựa trên người khởi tạo kiểm soát
thông báo và cấu trúc phân cấp mà thông báo điều khiển được áp dụng. Ví dụ, trong
trước đây, David Lawrence luôn đưa ra các thông báo kiểm soát cho hệ thống phân cấp "Big 8" (ví dụ,
nhân văn, misc, tin tức, rec, sci, soc, talk). Quản trị viên tin tức Usenet sẽ định cấu hình
phần mềm máy chủ tin tức của họ để tự động tôn vinh các thông báo điều khiển nhóm mới và nhóm rmg
có nguồn gốc từ David Lawrence và được áp dụng cho bất kỳ phân cấp nào trong số 8 hệ thống phân cấp của Big XNUMX.

Thật không may, các bài báo trên Usenet (bao gồm cả các tin nhắn kiểm soát) nổi tiếng là dễ
làm giả. Ngay sau đó, những người dùng độc hại nhận ra rằng họ có thể tạo hoặc xóa (ít nhất là tạm thời)
bất kỳ nhóm tin Big 8 nào mà họ muốn chỉ bằng cách giả mạo một thông điệp kiểm soát thích hợp trong David
Tên của Lawrence. Khi Usenet trở nên được sử dụng rộng rãi hơn, đồ giả mạo trở nên phổ biến hơn.

xác minh pgp chương trình được thiết kế để cho phép quản trị viên tin tức Usenet định cấu hình
máy chủ để xác minh bằng mật mã các thông điệp điều khiển trước khi tự động tác động lên chúng.
Bên dưới xác minh pgp hệ thống, người bảo trì hệ thống phân cấp Usenet tạo khóa công khai / riêng tư PGP
ghép nối và phổ biến khóa công khai. Bất cứ khi nào người bảo trì hệ thống phân cấp đưa ra một điều khiển
tin nhắn, anh ấy sử dụng kiểm soát dấu hiệu chương trình ký thông báo điều khiển với PGP private
Chìa khóa. Quản trị viên tin tức Usenet định cấu hình máy chủ tin tức của họ để chạy xác minh pgp chương trình
trên các thông báo kiểm soát thích hợp và thực hiện hành động dựa trên ID người dùng khóa PGP
đã ký vào thông báo kiểm soát, không phải tên và địa chỉ xuất hiện trong thông báo kiểm soát
Từ: hoặc Người gửi: tiêu đề.

Do đó, việc sử dụng thích hợp kiểm soát dấu hiệu và xác minh pgp về cơ bản các chương trình loại bỏ
khả năng người dùng độc hại giả mạo thông báo kiểm soát Usenet mà các trang web sẽ thực hiện,
vì những người dùng như vậy sẽ phải có được khóa riêng tư PGP để tạo ra một thông báo điều khiển
sẽ vượt qua bước xác minh mật mã. Nếu các quản trị viên hệ thống phân cấp
bảo vệ đúng cách các khóa riêng tư PGP của họ, cách duy nhất mà người dùng độc hại có thể giả mạo
thông báo kiểm soát được ký hợp lệ sẽ bằng cách phá vỡ thuật toán mã hóa khóa công khai,
mà (ít nhất là tại thời điểm này) được cho là cực kỳ khó đối với các khóa PGP của một
đủ độ dài bit.

LỊCH SỬ

xác minh pgp được viết bởi David C LawrenceTale@isc.org>. Trang hướng dẫn sử dụng do James cung cấp
Ralston. Nó hiện được duy trì bởi Russ AllberyEagle@eyrie.org>.

BẢN QUYỀN VÀ GIẤY PHÉP

David Lawrence đã viết: "Luật sư của chúng tôi yêu cầu tôi bao gồm những điều sau đây. Kết quả của nó là
rằng bạn có thể sử dụng phần mềm miễn phí bao nhiêu tùy thích. "

Bản quyền (c) 1996 UUNET Technologies, Inc. Mọi quyền được bảo lưu.

Phân phối lại và sử dụng ở dạng nguồn và dạng nhị phân, có hoặc không có sửa đổi, là
được phép với điều kiện đáp ứng các điều kiện sau:

1. Việc phân phối lại mã nguồn phải giữ lại thông báo bản quyền ở trên, danh sách này
điều kiện và tuyên bố từ chối trách nhiệm sau đây.

2. Phân phối lại ở dạng nhị phân phải sao chép thông báo bản quyền ở trên, danh sách này
điều kiện và tuyên bố từ chối trách nhiệm sau trong tài liệu và / hoặc các tài liệu khác
được cung cấp cùng với bản phân phối.

3. Tất cả các tài liệu quảng cáo đề cập đến các tính năng hoặc việc sử dụng phần mềm này phải hiển thị
xác nhận sau:

Sản phẩm này bao gồm phần mềm được phát triển bởi UUNET Technologies, Inc.

4. Tên của Công nghệ UUNET ("UUNET") không được sử dụng để xác nhận hoặc quảng bá
sản phẩm bắt nguồn từ phần mềm này mà không có sự cho phép trước bằng văn bản cụ thể.

PHẦN MỀM NÀY ĐƯỢC CUNG CẤP BỞI UUNET "NGUYÊN TRẠNG" VÀ BẤT KỲ BẢO ĐẢM RÕ RÀNG HOẶC NGỤ Ý,
BAO GỒM, NHƯNG KHÔNG GIỚI HẠN ĐỐI VỚI CÁC BẢO ĐẢM NGẪU NHIÊN VỀ KHẢ NĂNG LINH HOẠT VÀ PHÙ HỢP VỚI A
MỤC ĐÍCH CỤ THỂ BỊ TỪ CHỐI. TRONG BẤT KỲ SỰ KIỆN NÀO, UUNET SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ ĐỐI VỚI BẤT KỲ TRỰC TIẾP NÀO,
THIỆT HẠI ẤN TƯỢNG, BẤT CỨ, ĐẶC BIỆT, BẤT CỨ HOẶC HẬU QUẢ (BAO GỒM, NHƯNG KHÔNG
GIỚI HẠN ĐỐI VỚI, QUY TRÌNH NỘP HÀNG HOẶC DỊCH VỤ; MẤT SỬ DỤNG, DỮ LIỆU HOẶC LỢI NHUẬN; HOẶC
LIÊN QUAN ĐẾN DOANH NGHIỆP) TUY NHIÊN GÂY RA VÀ BẤT KỲ LÝ THUYẾT VỀ TRÁCH NHIỆM PHÁP LÝ NÀO TRONG HỢP ĐỒNG,
TRÁCH NHIỆM PHÁP LÝ NGHIÊM TRỌNG HOẶC KHOẢNG CÁCH (BAO GỒM SỰ ĐÀM PHÁN HOẶC CÁCH KHÁC) PHÁT SINH BẤT KỲ CÁCH NÀO NGOÀI
VIỆC SỬ DỤNG PHẦN MỀM NÀY, NGAY LÚC NẾU ĐƯỢC TƯ VẤN VỀ KHẢ NĂNG THIỆT HẠI NHƯ VẬY.

Sử dụng pgpverify trực tuyến bằng các dịch vụ onworks.net