Gpg4win проверка целостности загрузки

0

Я только что скачал gpg4winна Windows 8.

Я хотел проверить целостность, и, видимо, вы можете сделать это с certutil. Поэтому я перешел в папку с загрузками и набрал:

C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.

Но когда я захожу на https://www.gpg4win.org/package-integrity.html , они отображают кучу текста и даже строку:

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

Не согласен с тем, что certutilвыплюнул. Итак, мой вопрос:

  1. Я даже certutilправильно использовал ? Это означает, что sha1 действительно не проверяется ... и я должен повторно загрузить файл из другого места, или
  2. Я неправильно использовал certutil/ полностью неправильно понял процесс проверки целостности?
иена
источник

Ответы:

2

Вы сделали это правильно.

Прокрутите вниз еще немного, и вы увидите

a2dabaf0a65f3ef30c60e7522f3459c81120098e  gpg4win-3.0.2.exe

Это тот же хэш, что и у вас, но без пробела.

The

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

Вы видите, это отпечаток пальца SHA1 (FPR) для сертификата подписи кода

AvdnhracNTAd9ex
источник
большое спасибо!!! Я думаю, что я не прокрутил вниз, потому что я думал, что вся информация была наверху. Я понятия не имею , что отпечатков пальцев / FPR «для сертификата подписи кода» является ... еще одна новая вещь , чтобы узнать :)
иену