Skip to content


Vérifier une signature GPG et une somme SHA1

Vérifier la signature GPG d’un fichier

C’est LA méthode pour contrôler l’intégrité d’un fichier.

  1. Prendre le fichier à vérifier et le fichier signature
    • Example:
      ze-alban-eye-0.1.zip
      ze-alban-eye-0.1.zip.sig
  2. Rapatrier ma clé GPG dans votre trousseau :
    $ gpg --keyserver pgp.mit.edu --recv-keys 72E7DE9E
    gpg: requesting key 72E7DE9E from hkp server pgp.mit.edu
    gpg: key 72E7DE9E: duplicated user ID detected - merged
    gpg: key 72E7DE9E: public key "Yann Richard <ze* * *nbox.org>" imported
    gpg: Total number processed: 1
    gpg:               imported: 1
  3. Maintenant vous pouvez vérifier la signature
    $ gpg --verify ze-alban-eye-0.1.zip.sig ze-alban-eye-0.1.zip
    gpg: Signature made Sat Apr 25 22:10:51 2009 CEST using DSA key ID 72E7DE9E
    gpg: Good signature from "Yann Richard <ze***nbox.org>"

NOTE: J’ai inséré quelques «* * *» pour cacher certaines adresses mail et effacés quelques lignes avec les multiples mails contenus dans ma clé GPG 🙂

En cas de doute ÉCRIVEZ MOI : ze a@t nbox point org

Vérifier la somme de contrôle SHA1 d’un fichier

  1. Prendre le fichier à vérifier
    • Example:
      ze-alban-eye-0.1.zip
  2. Rapatrier ma clé GPG dans votre trousseau :
    $ sha1sum ze-alban-eye-0.1.zip
    d534d9e2a636128d094c8e5a8a2d2fc98d35fbd6 ze-alban-eye-0.1.zip
  3. Comparez la somme avec celle fournie. Elles doivent être strictement identiques !


WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera