Pages : 1
#1 Le 25/06/2012, à 13:55
- Bybeu
[Résolu] Problème sha1sum
Bonjour
J'ai téléchargé gnupg 1 4 12 depuis le miroir mais j'arrive à rien avec la vérif
J'ai tous les fichiers dans le même répertoire
sha1sum: ça me dit
sha1sum -c sha1sum.exe.sig
sha1sum: sha1sum.exe.sig : aucune ligne de somme de contrôle SHA1 trouvée
sha1sum -c gnupg-w32cli-1.4.12.exe.sig
sha1sum: gnupg-w32cli-1.4.12.exe.sig : aucune ligne de somme de contrôle SHA1 trouvée
L'aide du man et de info coreutils sont nulles et incompréhensibles (si on a pas déjà compris, je pense)
Je pige pas comment vérifier les binaires par rapport à leur signature;
Merci du coup de main
Dernière modification par Bybeu (Le 27/06/2012, à 10:33)
Hors ligne
#2 Le 25/06/2012, à 14:18
- Astohan
Re : [Résolu] Problème sha1sum
Bonjour,
Si je comprends bien, vous désirez vérifier que la somme/empreinte du fichier gnupg-w32cli-1.4.12.exe.sig correspond bien au fichier gnupg-w32cli-1.4.12.exe ?
Si tel est le cas, la réponse est simple (voir cette page), placez les deux fichiers dans le même répertoire puis lancez:
gpg --verify gnupg-w32cli-1.4.12.exe.sig
Ou bien vérifiez avec la méthode sha1sum que l'empreinte correspond bien avec celle indiquée sur le site:
sha1sum gnupg-w32cli-1.4.12.exe.sig
Si la publicité bonne enfant est autorisée sur ce forum, essayez mon petit script qui permet de générer les empreintes sha et md5, en cliquant sur le lien de ma signature (rubrique scripts), c'est juste une petite interface reposant sur les lignes de code affichées plus haut...
----
Cordialement,
Astohan
Dernière modification par Astohan (Le 25/06/2012, à 14:19)
Espace web personnel: Asenhir.
Hors ligne
#3 Le 25/06/2012, à 14:18
- wido
Re : [Résolu] Problème sha1sum
Bonjour,
essaye plutot:
sha1sum /tondossier/sha1sum.exe.sig
ou si tu es dans le bon dossier:
sha1sum ./sha1sum.exe.sig
et pourquoi t'embeter il est dans les dépots:
http://doc.ubuntu-fr.org/gnupg
Hors ligne
#4 Le 25/06/2012, à 14:37
- Bybeu
Re : [Résolu] Problème sha1sum
$ sha1sum ./sha1sum.exe.sig
15813298b5111764a30592a7506ac0a036f30ee3 ./sha1sum.exe.sig
$ sha1sum ./sha1sum.exe
4a578ecd09a2d0c8431bdd8cf3d5c5f3ddcddfc9 ./sha1sum.exe
Donc ça colle pas, idem pour gnugp
Sur le miroir, l'empreinte n'est pas affichée, c'est juste un .sig (binaire je dirais, vu que cat m'affiche du caca)
Merci pour la réponse avec gnupg, mais ça répond pas à ma question: comment je fais, avec le sha1sum de mon ubuntu, pour vérifier sha1sum.exe et l'installeur surtout gnupg.exe par rapport à leur signatures respectives disponibles sous forme de fichier .sig
Dernière modification par Bybeu (Le 25/06/2012, à 14:38)
Hors ligne
#5 Le 25/06/2012, à 14:45
- Bybeu
Re : [Résolu] Problème sha1sum
et pourquoi t'embeter il est dans les dépots:
http://doc.ubuntu-fr.org/gnupg
Wido, t'as lu trop vite aussi, qu'est-ce que veux que je fasses avec des exe sous ubuntu?
Hors ligne
#6 Le 25/06/2012, à 15:44
- Bybeu
Re : [Résolu] Problème sha1sum
Merci Astohan,
J'ai pas pu utiliser ton script Comparer... je dois avoir une vérole dans mon linux, il veut pas me le rendre exécutable; Par contre grâce à ton lien vers gnugp j'ai trouvé une info : le hash sha1 publié directement sur le site pour le fichier qui m'intéresse. Ça baigne.
J'ai toujours rien compris à "sha1sum -c" mais ça fait rien si on peut contourner. Laissons ça aux experts.
Hors ligne
#7 Le 25/06/2012, à 16:03
- wido
Re : [Résolu] Problème sha1sum
wido a écrit :et pourquoi t'embeter il est dans les dépots:
http://doc.ubuntu-fr.org/gnupgWido, t'as lu trop vite aussi, qu'est-ce que veux que je fasses avec des exe sous ubuntu?
ca dépend, il y en a bien qui veulent a tout prix, installé msn messenger sous Linux, j'ai fait le rapprochement, parce que Wine peut faire pas mal de chose.
Hors ligne
#8 Le 25/06/2012, à 16:15
- Bybeu
Re : [Résolu] Problème sha1sum
Moi c'était installer gnupg sous windows en plus du linux
Hors ligne
#9 Le 27/06/2012, à 07:03
- nesthib
Re : [Résolu] Problème sha1sum
@Bybeu : Je pense que tu as mal lu la page d'aide de gnupg et que par ailleurs tu n'as pas bien compris le principe de signature cryptographique.
Le fichier sig est une signature cryptographique. Il est crée en utilisant la cryptographie asymétrique. C'est à dire que l'auteur utilise une clé privée pour signer le fichier, et de ton côté tu peux vérifier l'authenticité de la signature en utilisant la clé publique de l'auteur.
Pour vérifier l'intégrité du fichier il te faut donc :
une version existante de gnupg
la clé publique ayant servi à effectuer la signature (http://www.gnupg.org/signature_key.en.html)
le fichier de signature (gnupg-w32cli-1.4.12.exe.sig)
le fichier cible (gnupg-w32cli-1.4.12.exe)
tu dois simplement lancer la commande :
gpg --verify gnupg-w32cli-1.4.12.exe.sig
qui t'indiquera si la signature est correcte.
Maintenant, si tu veux utiliser la méthode par somme de contrôle qui utilise la fonction de hachage SHA1, il n'y a nul besoin du fichier signature. Et pour cause, les deux méthode n'ont rien à voir. La somme de contrôle est une opération que tout le monde peut calculer sans nécessiter de clé publique.
Lance simplement la commande :
sha1sum gnupg-w32cli-1.4.12.exe
Si elle retourne :
e7d8e48900d35fe407a8d8308b3a02b8de46b2f2 gnupg-w32cli-1.4.12.exe
alors l'intégrité du fichier est validée. C'est tout.
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne
#10 Le 27/06/2012, à 10:32
- Bybeu
Re : [Résolu] Problème sha1sum
Merci Nesthib, c'est les précisions dont j'avais besoin en effet. J'avais grosso-modo pigé le principe de la signature, par contre j'étais bloqué par un catch-22 pour Windows comme ils disent: impossible, sans mettre le Linux à contribution, de vérifier gnupg.exe sans sha1sum et vice versa à partir du répertoire de téléchargements dans lequel on trouve les 2 binaires et leur signature. Je n'ai réussi à m'en sortir qu'une fois que j'ai découvert sur la page d'accueil le ash sha1 de gnupg.exe. Grâce ensuite à gnupg, j'ai pu vérifier à postériori la validité de sha1sum.exe, bien que ce soit alors devenu inutile pour le strict besoin de l'installation de gnupg lui-même.
Il faut bien comprendre dans quelle impasse je me sentais sans le ash sha1: je cherchais quelque-chose dans les fichiers sig eux-même, quête vouée à l'échec, je le comprends maintenant... et en plus je n'avais même pas vu (donc encore moins compris) la présence que la clé publique de Werner Koch sur le site... j'étais bien mal barré dans cette aventure
Ta réponse m'a permis de mieux comprendre ce que j'ai fait en fait, s'il fallait que je l'explique à quelqu'un. Il me reste quand même à étudier ce qu'est un fichier signature par rapport aux 3 autres dans l'histoire (clés publique/privée et fichier à signer). Si je déduis bien, le fichier à signer n'est pas modifié par la signature, sinon celle-ci serait aussitôt invalide. La signature doit donc être le fichier sig obtenu à partir du fichier à signer et de la clé publique du signataire par l'intermédiaire de quelque opération mathématique.
Merci encore
Hors ligne
#11 Le 27/06/2012, à 10:40
- Bybeu
Re : [Résolu] Problème sha1sum
Bye bye Helly
Hors ligne
#12 Le 27/06/2012, à 16:20
- nesthib
Re : [Résolu] Problème sha1sum
↑ ? (est-ce bien l'endroit ?)
sinon tu as grosso modo compris, reste à mettre en pratique
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne
#13 Le 27/06/2012, à 16:34
- Bybeu
Re : [Résolu] Problème sha1sum
Y'a-t-il bien un endroit? Nous sommes du soleil, n'est-ce pas? Et puis le bandeau, là-haut...
Hors ligne
#14 Le 27/06/2012, à 16:49
- nesthib
Re : [Résolu] Problème sha1sum
Si tu cliques sur l'image du bandeau l'endroit se révélera magiquement à toi
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne
#15 Le 27/06/2012, à 17:02
- Bybeu
Re : [Résolu] Problème sha1sum
Elle clignait pas assez de l'œil pour que j'y caresse la joue, la gamine.
Hors ligne