python-gnupg签名/验证tar归档
python-gnupg是一个Python库,用于在GNU隐私卫士(GnuPG)软件的基础上进行签名和验证tar归档文件。
GnuPG是一个开源的加密软件,用于进行数据加密和数字签名。它使用非对称加密算法,通过生成一对密钥(公钥和私钥),实现对数据的加密和签名。
python-gnupg库提供了与GnuPG软件的接口,使得在Python中可以方便地进行tar归档文件的签名和验证。它提供了一系列的函数和方法,可以实现对tar归档文件的签名、验证签名、添加签名注释等操作。
使用python-gnupg签名/验证tar归档的步骤如下:
- 导入python-gnupg库:
import gnupg- 创建一个GPG对象:
gpg = gnupg.GPG()- 加载GnuPG的密钥环:
gpg.import_keys('密钥环文件路径')- 读取要签名的tar归档文件:
with open('tar归档文件路径', 'rb') as f:
data = f.read()- 对tar归档文件进行签名:
signature = gpg.sign(data, keyid='签名使用的密钥ID', passphrase='密钥密码')- 将签名保存到文件:
with open('签名文件路径', 'wb') as f:
f.write(str(signature))- 读取要验证的tar归档文件和签名文件:
with open('tar归档文件路径', 'rb') as f:
data = f.read()
with open('签名文件路径', 'rb') as f:
signature = f.read()- 验证签名:
verification = gpg.verify(data, signature)以上是使用python-gnupg库进行tar归档文件签名和验证的基本步骤。通过使用该库,可以实现对tar归档文件的完整性和真实性进行验证,确保文件未被篡改。
推荐的腾讯云相关产品:腾讯云密钥管理系统(Key Management System,KMS)。KMS是腾讯云提供的一种安全、可靠的密钥管理服务,可以帮助用户轻松管理密钥,保护数据的安全性。您可以通过KMS生成和管理密钥,用于加密和解密数据,包括对tar归档文件进行签名和验证。
更多关于腾讯云密钥管理系统(KMS)的信息,请访问:腾讯云密钥管理系统(KMS)产品介绍。
相关·内容
我正在使用python-gpg对tar存档进行签名/加密/验证/解密。urllib2.urlopen(_certurl)gpg.import_keys(_pv_data)stream = open("/tar/at/some/path/arh.tar", "rb")
status = gpg.sign_file(
浏览 19提问于2018-08-29得票数 1
2回答
我想知道生成加密/签名PGP消息的用户的公钥。我查看了python-gnupg API,但我只是找到了如何检查签名是否正确如果签名可以验证,则表示公钥在密钥环中。我怎么才能找到是哪一个呢?
浏览 2提问于2013-01-11得票数 1
回答已采纳
1回答
现在,当我从存储库服务器安装新包时,我收到了“无法验证签名”的警告。遗漏/错误的步骤(S)在哪里?签署deb包的最佳实践是什么?
浏览 0提问于2012-04-28得票数 0
我正在尝试查看是否可以让python-gnupg模块使用python脚本对文件进行签名和验证。我有以下代码,它在被调用时不会解释任何错误。但是,当我认为我已经签署了文件(example.txt)时,代码最后会打印“未验证”。
我肯定在文档中遗漏了一些东西,但在我读完它之后,这是我提出的签名和验证。有什么需要帮忙的吗?
浏览 0提问于2012-06-27得票数 2
回答已采纳
我正在使用python-gnupg加密一个文件,看起来encrypt_file只接受一个单独的sign参数密钥。如果我有一个包含多个密钥的密钥文件,我想用它来加密文档,我该怎么做呢?
浏览 1提问于2012-05-31得票数 0
你能告诉我如何用我提供下载的php脚本为.tar存档生成校验和/散列吗?我主要想把它作为完整性验证机制。有没有免费的/简单的/替代的方式来代替获得代码签名证书(例如Comodo)?谢谢。编辑:我不知道这是否有任何意义/是否适用,但我不想逐个对每个文件进行签名,只对结果.tar存档进行签名。
浏览 0提问于2011-12-27得票数 1
回答已采纳
所有这些看起来都运行得很好,在签名后运行以下命令会产生预期的输出:Name.app: acceptedorigin
浏览 2提问于2014-03-13得票数 5
并有链接到一个网站,可以验证物品是真的。 我正在考虑使用pgp-key(公钥/私钥)来验证该项目。 有没有办法做到这一点,或者我是否必须编写一些东西来解密私钥以进行验证?
浏览 64提问于2021-08-18得票数 0
我使用的是七个archives,我有很多档案是msi,rar,iso和更多的格式,ExtractArchive认为它是TAR,因此无法提取它们。档案可以通过7zip gui解压。如果您的归档文件是外来归档文件,则可能是SevenZipSharp没有针对其格式的签名,因此错误地将其确定为TAR。
存档文件不受密码保护,也不是TAR文件,而且可以通过7zip gui解压。
浏览 5提问于2019-11-20得票数 0
2回答
编辑3:对于将要阅读这个问题的人:--verify神秘地失败了“警告:无法寻找:非法查找”,因此我建议您寻找其他方法来验证您的档案。我最初的问题如下。除了恢复它,什么是确保.tar.gz备份完整性的正确方法?我在用GNU tar。根据tar的手册页和我所读到的内容,tar在创建存档和--diff选项时提供了--verify选项,以查找现有归档和文件系统之间的差异。我们也应该调用gzip --test来验证.gz归档,还是tar已经使用
浏览 0提问于2013-07-11得票数 3
回答已采纳
我需要在不解包的情况下验证解压后的归档文件的结果大小,以防止巨大的归档文件存储在我的服务器上。或者开始解包,当尺寸超过一定大小时,然后停止解包。我已经尝试过lib pyunpack,但它只允许解压归档。需要验证这些归档扩展名:rar、zip、7z、tar。也许我可以使用一些linux的特性,通过os.system来调用它们。
浏览 0提问于2016-08-04得票数 0
为了在Debian上编译一个新内核,我按照官方网站上的指示,尝试验证GPG密钥。我已经下载了linux-3.18.35.tar.sign和linux-3.18.35.tar.xz版本并使用unzx解压缩它。要使用以下命令验证.tar归档:我得到:gpg: Signatur
浏览 0提问于2016-06-10得票数 6
回答已采纳
当我尝试解压压缩文件时,我得到了以下错误:"SevenZip.SevenZipArchiveException:无效的归档文件:打开/读取错误!它是加密的并且提供了错误的密码吗?如果您的归档文件是外来的,则可能是SevenZipSharp没有其格式的签名,因此错误地确定它是TAR。“
zip文件不起作用,但在7z文件下一切正常。
浏览 9提问于2016-04-29得票数 5
我有一个find命令,它选择要复制到不同位置的一些目录和文件(使用--parents)。我希望find命令输出的目录在没有内容的情况下被复制(但是它们应该具有相同的所有权和模式)。如何做到这一点?
浏览 0提问于2016-11-27得票数 0
回答已采纳
tar = tarfile.open(filename, "r|bz2", bufsize=57860311)
print tarinfo.name,()‘列出tar中的文件,然后再一次...命令列出了归档中的文件。结果如下:drwxr-xr-x 0 lindauer or3uunp 0 May 21 2013 r3.2/
-rw-r--r-- 0
浏览 1提问于2018-09-12得票数 0
1回答
我有一个文件压缩/解压缩系统,首先检查该文件是否被压缩,如果没有,则将该文件压缩为tar存档(tar.gz)。然后将压缩的归档文件上传到服务器。结果,tar存档被破坏了。为了验证文件的完整性,我尝试 f = tarfile.open(file_path) # This should throw CRC error but its not
except为了验证文件是否真的正常,我尝试打开文件tar -xvzf <corrupted_arc
浏览 3提问于2014-06-15得票数 0
回答已采纳
1回答
我能找到的所有帮助都说使用像这样的东西但是我没有可用的"z“选项-如果我只在控制台输入tar,它会给出使用细节如果我用"z“运行它,我只会得到控制台的"tar usage”输出,这表明它不理解它。我还尝试将输出重定向到gzip:
tar cvf - /path/dirtocompress | gzip > myarchive.t
浏览 2提问于2015-12-04得票数 2
我想要创建脚本,下载和GPG验证文件到我的码头形象。从我看到,为了验证,我需要:gpg --verify downloaded_file.tgz.asc downloaded_file.tgz
我想省略第一步,因为它改变了
浏览 3提问于2017-09-06得票数 13
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
