1 gpg
这是一种公钥、私钥机制。
2 rpm包的格式
rpm包由四部分构成,lead、signature、header和archive构成。
这里的签名(signature)是加密了的,也就是说,rpm包的发布者事先用gpg的私钥加密了。这个signature是md5。
3 rpm包的gpg key机制即数字签名
目的就是为了防止别人更改了我发布的rpm包。
看rpm包是否被修改的方法。第一,得到发布的包的md5,用公钥解密出原有的md5。第二,计算出我获取的rpm包的md5。
如果两者相同,就表示rpm包没有被修改,否则就是被修改了的。