这是 pgpverify 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
pgpverify - 加密验证 Usenet 控制消息
概要
验证 [--找到=绳子[- 测试] 消息
商品描述
这个 验证 程序读取(在标准输入上)一条 Usenet 控制消息,该消息已被
使用加密签名 符号控制 程序(或其他一些程序
产生兼容的格式)。 验证 然后使用 PGP 实现来确定谁
签署控制消息。 如果控制消息具有有效的签名, 验证
打印(到标准输出)签署消息的密钥的用户 ID。 否则退出
具有非零退出状态。
If 验证 作为 INN 的一部分安装,它使用 INN 的配置来确定什么
要使用的签名验证程序,如何记录错误,使用什么临时目录,
以及使用什么钥匙圈。 否则,所有这些参数都可以通过编辑
这个脚本的开头。
默认情况下,当作为 INN 的一部分运行时, 验证 期望找到 PGP 密钥环
路径等/pgp(作为 发布.pgp or 发布.gpg 取决于是 PGP 还是 GnuPG
用于验证签名)。 如果该目录不存在,它将退回使用
默认密钥环,位于 .pgp or .gnupg 运行用户家的子目录
目录。
INN,使用GnuPG时,配置 验证 使用 GPGV,默认情况下需要键
在一个名为的钥匙圈中 可信密钥.gpg,因为它不直接实现信任检查。
验证 使用该文件(如果存在)但回退到 发布.gpg 如果没有找到。 这个
绕过用于检查密钥的信任模型,但与以下方式兼容 验证
曾经的行为。 当然,如果在 路径等/pgp 或在顶部配置
的脚本,覆盖所有这些行为。
配置
--找到=绳子
这个 --找到 标志原因 验证 明确搜索 绳子 在输出中
PGP 对消息的分析。 这个选项在定义了多个 UID 时很有用
单个 PGP 密钥,以及调用方 验证 需要检查给定的是否是
在这个键上定义。 如果签名有效但不包含 绳子,
验证 以退出状态 4 退出。
- 测试
这个 - 测试 标志原因 验证 打印出它传递给 PGP 的输入
(这是应该创建控件的输入的重构版本
消息)以及 PGP 对消息的分析的输出。
退出 状态
验证 可能会以以下状态退出:
0 控制消息具有良好的 PGP 签名。
1 控制消息没有 PGP 签名。
2 控制消息具有未知的 PGP 签名。
3 控制消息的 PGP 签名错误。
4 控制消息具有良好的 PGP 签名,但提供给控制消息的参数 --找到
在 PGP 对消息的分析的输出中没有找到标志。
255 发生了与签名的 PGP 分析没有直接关系的问题。
环境
验证 在调用之前不会修改或以其他方式改变环境 PGP or
GPGV 程序。 由安装人员负责 验证 确保
当 PGP or GPGV 运行,它能够定位和读取 PGP 密钥文件
包含适当的 Usenet 层次结构管理员的 PGP 公钥。
验证 可以通过在开头编辑变量来指向适当的密钥环
此脚本。
附注
历史上,Usenet 新闻服务器管理员已将他们的新闻服务器配置为
根据控制的发起者自动接受 Usenet 控制消息
消息和应用控制消息的层次结构。 例如,在
过去,David Lawrence 总是为“Big 8”层次结构(comp,
人文、杂项、新闻、rec、sci、soc、谈话)。 Usenet 新闻管理员将配置
他们的新闻服务器软件自动接受 newgroup 和 rmgroup 控制消息
起源于大卫劳伦斯并适用于任何八大层次结构。
不幸的是,Usenet 新闻文章(包括控制消息)是出了名的容易
锻造。 很快,恶意用户意识到他们可以创建或删除(至少暂时)
他们想要的任何 Big 8 新闻组只需在 David 中伪造适当的控制消息
劳伦斯的名字。 随着 Usenet 的使用越来越广泛,伪造变得越来越普遍。
这个 验证 程序旨在允许 Usenet 新闻管理员配置他们的
服务器以加密方式验证控制消息,然后自动对其进行操作。
在下面 验证 系统,Usenet 层次结构维护者创建 PGP 公钥/私钥
配对并传播公钥。 每当层次结构维护者发出控制
消息,他使用 符号控制 使用 PGP 私有签名控制消息的程序
钥匙。 Usenet 新闻管理员配置他们的新闻服务器来运行 验证 程序
在适当的控制消息上,并根据 PGP 密钥用户 ID 采取行动
签署了控制消息,而不是控制消息中出现的姓名和地址
发件人:或发件人:标题。
因此,适当使用 符号控制 和 验证 程序基本上消除了
恶意用户伪造网站将采取行动的 Usenet 控制消息的可能性,
因此,用户必须获得 PGP 私钥才能伪造控制消息
这将通过密码验证步骤。 如果层级管理员
妥善保护他们的 PGP 私钥,这是恶意用户伪造密码的唯一途径
有效签名的控制消息将通过破解公钥加密算法,
这(至少在这个时候)被认为对于一个的 PGP 密钥来说是非常困难的
足够的位长。
历史
验证 由大卫·C·劳伦斯 (David C Lawrence) 撰写[email protected]>. James 提供的手册页
拉尔斯顿。 目前由 Russ Allbery 维护[email protected]>.
版权 AND 许可
大卫劳伦斯写道:“我们的律师告诉我包括以下内容。结果是
您可以随心所欲地免费使用该软件。”
版权所有 (c) 1996 UUNET Technologies, Inc。保留所有权利。
以源代码和二进制形式重新分发和使用,无论是否修改,都是
在满足以下条件的情况下允许:
1.源代码的重新分发必须保留上述版权声明,本列表
条件和以下免责声明。
2. 以二进制形式重新分发必须复制上述版权声明,此列表
文件和/或其他材料中的条件和以下免责声明
提供分发。
3. 所有提及本软件功能或使用的广告材料必须显示
以下确认:
本产品包含由 UUNET Technologies, Inc. 开发的软件。
4. UUNET Technologies(“UUNET”)的名称不得用于背书或宣传
未经事先书面许可,从本软件衍生的产品。
本软件由 UUNET “按原样”提供,并提供任何明示或暗示的保证,
包括但不限于对适销性和适用性的暗示保证
特定目的被否认。 在任何情况下,UUNET 均不对任何直接、
间接的、偶然的、特殊的、惩戒性的或后果性的损害(包括但不
仅限于替代品或服务的采购; 使用、数据或利润的损失; 或者
业务中断)无论是由何种原因引起的,并且基于任何责任理论,无论是在合同中,
严格责任,或侵权(包括疏忽或其他)以任何方式引起
使用本软件,即使已被告知可能发生此类损坏。
使用 onworks.net 服务在线使用 pgpverify
