2
วิธีลงชื่อไฟล์ด้วยเครื่องมือบรรทัดคำสั่งของ Ubuntu และกุญแจของฉันเอง
ฉันต้องการลงชื่อไฟล์ Python บางไฟล์ที่ฉันเขียนเพราะเป็นโมดูลเสริมสำหรับโครงการของฉัน สำหรับการแจกจ่ายนั้นฉันต้องการให้ผู้ใช้มั่นใจได้ว่าปลั๊กอินนั้นได้รับการตรวจสอบและปลอดภัย (เพราะเขียนโดยฉันหรือคนที่ฉันเชื่อถือ) และไม่ได้ทำการแก้ไข ซอฟต์แวร์เป็นเพียงโครงการงานอดิเรกโอเพ่นซอร์สดังนั้นฉันไม่ต้องการใช้เงินเพื่อซื้อใบรับรองอย่างเป็นทางการ แต่ฉันคิดว่าโปรแกรมหลักนั้นใช้ได้เสมอและสามารถเชื่อถือได้โดยไม่ต้องมีการตรวจสอบเพิ่มเติม ถ้าใครบางคนดาวน์โหลดมันจากตำแหน่งอื่นนอกเหนือจากที่เก็บ GitHub ของฉันมันเป็นความผิดของพวกเขา จากสิ่งที่ฉันได้อ่านการลงนามมักจะทำโดยการสร้างคู่คีย์แบบอสมมาตรการคำนวณค่าแฮชการเข้ารหัสที่แข็งแกร่ง (เช่น SHA-512) จากไฟล์รหัสการเข้ารหัสแฮชโดยใช้คีย์ส่วนตัวของฉันและเก็บลายเซ็นนั้นไว้ในไฟล์แยกต่างหาก ที่จะจัดส่งพร้อมกับไฟล์รหัสต้นฉบับ โปรแกรมหลักจะต้องถอดรหัสลายเซ็นโดยใช้กุญแจสาธารณะที่บันทึกไว้ในข้อความธรรมดาในซอร์สโค้ดของโปรแกรมหลักคำนวณฟังก์ชันแฮชเดียวกันของไฟล์รหัสแล้วเปรียบเทียบกับรหัสที่ถอดรหัส หากตรงกันจะสามารถเชื่อถือได้ปลั๊กอิน ดังนั้นตอนนี้คำถามของฉัน: ฉันจะสร้างคู่คีย์แบบอสมมาตรที่แข็งแกร่งกับเครื่องมือ Ubuntu ได้อย่างง่ายดายได้อย่างไรและฉันจะคำนวณค่าแฮชเข้ารหัสของไฟล์ได้อย่างไร การทำให้กระบวนการเซ็นชื่อในสคริปต์เป็นแบบอัตโนมัติ (ใช้รหัสเดิมเสมอ) จะยอดเยี่ยม