pgp署名を検証する 方法

PDF download PDF形式でダウンロード
PDF download PDF形式でダウンロード

この wikiHow では、ダウンロードしたファイルの PGP 署名を検証する方法について説明します。署名されたファイルの PGP 署名を常に検証し、ダウンロードしたバージョンが公式のものかどうかを確認してください。署名を検証するには、発行者の公開鍵、ソフトウェアの署名ファイル、および GnuPG が必要です。GnuPG はすべての Linux ディストリビューションにプリインストールされていますが、Windows または macOS を使用している場合はインストールする必要があります。

方法 1
方法 1 の 2:

Linux & macOS

PDF download PDF形式でダウンロード
  1. macOS 以外の Linux インストールを使用している場合は、このステップをスキップできます。macOS ユーザーはまず Homebrew をインストールし、その後 Homebrew を使用して GnuPG ソフトウェアパッケージをインストールしてください:
    • 開きます ターミナル を開きます。これは アプリケーション  ➔  ユーティリティ 」から起動します。
    • 入力 /bin/bash -c "$(curl -fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install.sh)" と入力して リターン . [1]
    • 画面の指示に従ってHomebrewをインストールしてください。
    • Homebrewがインストールされたら、 と入力して brew install gnupg を押してください。 . [2]
  2. これは、拡張子が .sig のファイルです。署名ファイルは、確認したいファイルと同じディレクトリに保存してください。
    • コマンド・プロンプトからこれを行う簡単な方法は次のとおりです。 cd を使用してファイルをダウンロードします。 wget https://path/to/signaturefile.sig .
  3. 通常、署名者のウェブサイトからダウンロードするか、メールの添付ファイルをコンピュータに保存することで取得できます。公開鍵ファイルは通常、.asc で終わります。
    • 署名ファイルのダウンロードと同様に、 を使用して公開鍵をダウンロードできます。 wget
    • 鍵IDはあるがファイルをダウンロードするパスがない場合は、以下のコマンドで鍵を入手してください: gpg --recv-keys KEYID .この方法で鍵を取得した場合は、手順 4 をスキップして手順 5 に進んでください。
  4. ターミナルウィンドウで次のコマンドを実行します:
    • gpg --import PUBLICKEY .
    • 置き換えてください PUBLICKEY を実際のファイル名に置き換えてください。 [3]
  5. すべてのファイルが正しい場所に配置されたので、次のコマンドで署名を検証できます:
    • gpg --verify SIGNATURE.SIG FILE .
    • 置き換えてください SIGNATURE.SIG を署名ファイル名に置き換えてください。 FILE を検証したいファイル名に置き換えてください。
    • 出力が「Good Signature」と表示されたら、キーの検証は正常に完了しました。署名が不正の場合は、ファイルが破損しているか、署名後に編集されたことがわかります。
    広告
方法 2
方法 2 の 2:

Windows

PDF download PDF形式でダウンロード
  1. アプリケーションは、 から入手できます。 https://www.gpg4win.org/download.html . インストール中に、インストールされるアプリのリストが表示されます。デフォルトのオプションを選択したままにしてください。
    • デフォルトのインストール場所は C:\Program Files (x86)\Gnu\GnuPg\gpg.exe です。署名を検証するためのコマンドを実行する際は、 gpg.exe ファイルのフルパスを入力する必要があります。異なるインストール場所を選択した場合は、フルパスを必ず覚えておいてください。 [4]
  2. これは、拡張子が .sig のファイルです。このファイルは、検証したいファイルと同じディレクトリに保存する必要があります。
  3. 通常、署名者のウェブサイトからダウンロードするか、メールの添付ファイルをコンピュータに保存することで取得できます。公開鍵ファイルは通常、.asc で終わります。このファイルも同様のフォルダーに保存してください。
  4. タスクバーのフォルダーアイコンです。また、 Windows キー + E を押すことで開くこともできます。 [5]
  5. ファイル エクスプローラーの左パネルにナビゲーション パネルが表示されていない場合は、 表示 メニューをクリックし、 ナビゲーション ペイン を選択し、次に ナビゲーション ペイン を再度選択して表示します。これにより、探しているものをより簡単に見つけることができます。
  6. メニューが展開されます。
  7. をクリックしてください。 そのオプションが表示されない場合は、 「PowerShell ウィンドウを開く」を選択してください を選択してください。
  8. 方法は以下の通りです:
    • と入力し C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY と入力し を押します。 .を置き換えます。 PUBLICKEY を実際のファイル名に置き換えてください。
    • 公開鍵を含むファイルがない場合、次のようにします。 がある場合 鍵IDがある場合は、代わりにこのコマンドを使用します: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID .
  9. ファイルが準備できたので、署名を検証する方法は次のとおりです: [6]
    • C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --verify SIGNATURE.SIG FILE .
    • 置き換えてください SIGNATURE.SIG を署名ファイル名に置き換えてください。 FILE を検証したいファイル名に置き換えてください。
    • 出力が「Good Signature」と表示されたら、キーの検証は正常に完了しました。署名が不正の場合は、ファイルが破損しているか、署名後に編集されたことがわかります。
    広告

関連記事

ハッカーになる
アダルトサイトをブロックする
ハッキングをする
Instagramで不審なログイン試行を修正する
マカフィーを無効にする
パソコンがハッキングされているかを調べる
インターネット上の任意のIPアドレスを追跡する簡単な方法
MacでIPアドレスを確認する
Hotmail のパスワードを変更するにはどうすればよいですか?ステップバイステップガイド
ファイアウォール設定を確認する
Windows 11のSモードをオフにする方法
Epic Games Launcherをアンインストールする方法
Windowsファイアウォールでプログラムをブロックする
Hotmailのパスワードを簡単にリセットする方法(回復情報なしでも可能)」をご確認ください。
広告

出典

  1. https://brew.sh/
  2. https://formulae.brew.sh/formula/gnupg
  3. https://www.linuxbabe.com/security/verify-pgp-signature-software-downloads-linux
  4. https://www.openoffice.org/download/checksums.html#pgp_win
  5. https://support.microsoft.com/en-us/windows/find-and-open-file-explorer-ef370130-1cca-9dc5-e0df-2f7416fe1cb1
  6. https://chasingcode.dev/blog/verify-pgp-signature-windows-10/

このwikiHow記事について

他言語版
このページは 8 回アクセスされました。

この記事は役に立ちましたか?

広告