tor-webwml.git

1) ## translation metadata
2) # Based-On-Revision: 18807
3) # Translation-Priority: 2-medium
4) # Last-Translator: peihanru AT gmail.com
5) 
6) #include "head.wmi" TITLE="验证签名" CHARSET="UTF-8"
7) 
8) <div class="main-column">
9) 
10) <h2>如何验证软件包的签名</h2>
11) <hr />
12) 
13) <p><a href="<page download>">我们的下载页面</a>中每一个文件都附带了一个与软件包有着相同名字的文件，
14) 其扩展名是“.asc”。例如，最新的 Windows 安装套件：<package-win32-bundle-stable-sig>。</p>
15) 
16) <p>这些 .asc 文件是 PGP 签名。通过它们你可以验证你所下载的文件确实由我们所提供。</p>
17) 
18) <p>当然，你需要首先知道我们的 PGP 密钥：如果不知道 PGP 密钥，你就无法证实签名确实来自我们。
19) 我们使用的签名密钥是：</p>
20) <ul>
21) <li>Roger's (0x28988BF5) 通常对源代码文件进行签名。</li>
22) <li>Nick's (0x165733EA, 或子密钥 0x8D29319A)</li>
23) <li>Andrew's (0x31B0974B)</li>
24) <li>Peter's (0x94C09C7F, 或子密钥 0xAFA44BDD)</li>
25) <li>Matt's (0x5FA14861)</li>
26) <li>Jacob's (0x9D0FACE4)</li>
27) </ul>
28) 
29) <h3>第一步：导入密钥</h3>
30) <hr />
31) <p>你能直接通过 GnuPG 导入密钥</p>
32) 
33) <pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
34) 
35) <p>或搜索密钥</p>
36) 
37) <pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>
38) 

39) <p>当你选择其中一个时，它将被加入你的密钥环（keyring）。</p>