Verificação de integridade do download do Gpg4win

0

Acabei de fazer o download de gpg4win no Windows 8.

Eu queria verificar a integridade e, aparentemente, você pode fazer isso com certutil . Então eu naveguei para minha pasta de downloads e digitei:

C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.

Mas, quando vou para o link , eles exibem um monte de texto e até a linha:

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

Não concorda com o que certutil cuspiu. Então minha pergunta é:

  1. Já usei certutil corretamente ?, o que significa que o sha1 realmente não faz o check-out ... e eu devo baixar novamente o arquivo de outro lugar, ou
  2. Eu usei errado certutil / compreendi completamente a integridade processo de verificação?
por yen 02.01.2018 / 02:41

1 resposta

2

Você fez isso corretamente.

Desça um pouco mais e você verá

a2dabaf0a65f3ef30c60e7522f3459c81120098e  gpg4win-3.0.2.exe

Qual é o mesmo hash que você tem, mas sem o espaçamento.

O

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

você vê é a impressão digital SHA1 (FPR) para o certificado de assinatura de código

    
por 02.01.2018 / 03:12