cat file.gz file.gz.sig > transfer_me.signed
Em seguida, no host remoto, você divide a soma de verificação anexada usando
tail -c length_of_the_checksum_info transfer_me.signed > file.gz.sig
head -c -length_of_the_checksum_info transfer_me.signed > file.gz
Observe o menos no segundo comando. A duração depende do tipo de soma de verificação que você usa. Você pode ter apenas
md5sum file.gz | cut -d ' ' -f 1 > file.gz.sig
Observe também que, dessa forma, você também pode descompactar o arquivo transfer_me.signed
sem dividir, porque tar
ignorará o "lixo" à direita.
Uma solução semelhante, com mecanismos adicionais de criptografia ou criptografia, é usada para assinar atualizações para muitos dispositivos móveis - por exemplo, o Amazon Kindles . Mas, no caso deles, a identificação do arquivo de archive é indesejada, então eles colocam todas as informações de impressão digital no início de um arquivo de atualização.