在Linux上使用PGP签名验证文件完整性

文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和软件方面的原因导致文件损坏，也可能在传输过程中受到攻击（如“中间人攻击”）导致下载的文件被篡改或者下载到了其它非原始文件。所以，在使用一个文件之前（如安装一个软件或操作系统）最好先对文件进行完整性（或者说“原始性”）的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux上使用PGP证书校验文件完整性的操作步骤。文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和