Wie kann ich die PGP-Signatur von https://liteaddress.org unter Windows überprüfen?

Angenommen, ich möchte eine Kopie von https://liteaddress.org herunterladen , um sie offline in einer sicheren Umgebung auszuführen. Wie kann ich dann überprüfen, ob die Website nicht gehackt wurde? Wie kann ich überprüfen, ob die heruntergeladene Kopie legitim und nicht kompromittiert ist?

Die Website erklärt dies:

Wenn Sie mit PGP vertraut sind, können Sie diese All-in-One-HTML-Seite herunterladen und überprüfen, ob Sie eine authentische Version des Autors dieser Website haben, indem Sie den SHA256-Hash dieses HTML-Codes mit dem SHA256-Hash abgleichen, der im signierten Versionsverlaufsdokument verfügbar ist in der Fußzeile dieser Seite verlinkt.

Ich habe gerade angefangen zu lesen, was PGP ist, weil ich nicht weiß, was PGP und SHA256-Hash überhaupt sind und wie sie funktionieren.

Meine Computerkenntnisse sind sehr grundlegend. Ich meine, ich weiß, wie man einen Computer bedient, aber PGP, SHA256 usw. sind mir zu technisch.

Kann mir jemand Schritt für Schritt erklären (vorausgesetzt, mein Wissen zu diesen Themen ist null), wie ich die PGP-Signatur von liteaddress.org überprüfen kann?

Nun, es scheint, als hätten die Entwickler den SHA256 für liteaddress.org seit dem 08.01.2015 nicht aktualisiert, sodass alle Commits nach diesem Datum nicht überprüft werden können.
@Chak bedeutet dies, dass die PGP-Signatur von liteaddress.org nicht verifiziert werden kann?
In diesem Fall kann SHA256 von liteaddress.org nicht authentifiziert werden. PGP wirkt eher wie eine Überprüfung von "Nachrichten/E-Mails/Text". Ich würde sagen, dass das Herunterladen von ihrem GitHub-Repository sicherer ist als das Herunterladen von liteaddress.org, so oder so wissen wir nicht, ob einer von ihnen kompromittiert ist. Ich habe jedoch ihre letzten Commits seit dem 20.07.15 überprüft und nichts Bösartiges gefunden. Daher betrachte ich ihr GitHub-Repository vorerst als sicher, solange es offline verwendet wird.
@Chak danke! Und was ist der Unterschied zwischen PGP und SHA256? Und was ist "commits"?
Nun, ist ein bisschen kompliziert, hmmm.... Einfach erklärt SHA256 wird hauptsächlich für Hashing verwendet, während PGP eher ein Verschlüsselungsalgorithmus ist. SHA256 ist so konzipiert, dass es (fast) unmöglich ist, einen Hash wieder in seine ursprüngliche Zeichenfolge umzuwandeln. PGP hingegen kann leicht wieder in seine ursprüngliche entschlüsselte Form zurückverwandelt werden, wenn Sie den öffentlichen Schlüssel haben.
Commits beziehen sich auf GitHub, wenn beispielsweise Codes geändert oder neue Codes hinzugefügt wurden, müssen Programmierer dies „commiten“, damit der aktuelle Inhalt gespeichert wird. Einfach ausgedrückt ist es so, als würde man nach der Bearbeitung eines Dokuments auf „Speichern“ klicken.

Antworten (1)

Diese Schritte können vereinfacht werden, wenn Sie UNIX verwenden, da die meisten Tools bereits verfügbar sind. Ich gehe jedoch davon aus, dass Sie Windows verwenden. Suchen Sie für eine PGP-Erklärung nach Videos auf YouTube.

Diese Schritte gelten für die Webseite bitaddress.org.

Für den PGP-Teil:
1. Laden Sie Gpg4win herunter und installieren Sie es.
2. Gehen Sie zu bitaddress.org und klicken Sie unten auf den Link, um zum Github-Repository zu gelangen.
3. Klicken Sie auf ihrer Github-Seite auf „CHANGELOG.txt.asc“ und dann auf die Registerkarte „raw“.
4. Klicken Sie mit der rechten Maustaste und speichern Sie unter.
5. Führen Sie Kleopatra (Gpg4win) aus.
6. Klicken Sie auf die Registerkarte Entschlüsseln/Verifizieren.
7. Suchen Sie die CHANGELOG-Datei, die Sie gerade heruntergeladen und „geöffnet“ haben.
8. Klicken Sie nun auf die Registerkarte „Suchen“, da Ihnen der öffentliche Schlüssel zur Überprüfung der Nachricht fehlt.
9. Der öffentliche Schlüssel für Ninja sollte gefunden worden sein, klicken Sie, um ihn zu importieren.
10. Klicken Sie auf OK/JA, wenn Sie aufgefordert werden, die Fingerabdrücke zu zertifizieren. Wir wissen, dass es die richtigen sind, da der Schlüssel-Fingerabdruck veröffentlicht wurdehttps://bitcointalk.org/index.php?topic=43496.0 .
11. Sie werden aufgefordert, ein Konto zu erstellen, klicken Sie auf Ja.
12. Geben Sie ein, was Sie wollen (nicht wichtig).
13. Erstellen Sie ein einfaches Passwort.
14. Klicken Sie auf „Fertig stellen“.
15. Wählen Sie alle IDs aus und aktivieren Sie dann das Kontrollkästchen „Ich habe den Fingerabdruck überprüft“ und „Weiter“.
16. Klicken Sie auf Zertifizieren.
17. Geben Sie das soeben erstellte Passwort ein.
18. Sie erhalten die Zertifizierung erfolgreich, klicken Sie auf „Fertig stellen“.
19. Jetzt wird Ihnen angezeigt, ob der Inhalt von CHANGELOG gültig ist.
20. Wenn Sie „Die Signatur ist gültig und die Gültigkeit des Zertifikats ist voll vertrauenswürdig“ erhalten. Dann wissen wir, dass der Dateiinhalt authentisch ist und nicht manipuliert wurde.
21. Jetzt wissen wir also, dass die Datei CHANGELOG.txt.asc in ihrem Github authentisch ist. Wir können den SHA256-Teil verarbeiten.

Für den SHA256
-Teil: 1. Gehen Sie zu bitaddress.org und klicken Sie mit der rechten Maustaste und speichern Sie es als „nur Webseiten-HTML“
. 2. Laden Sie QuickHash herunter und führen Sie es aus.
3. Gehen Sie in QuickHash zur Registerkarte „Datei“ und wählen Sie SHA256 als Hash-Algorithmus aus.
4. Klicken Sie auf „Datei auswählen“ und wählen Sie die soeben heruntergeladene HTML-Datei aus.
5. Ein SHA256-HASH-Wert wird angezeigt.
6. Gehen Sie nun erneut zu bitaddress.org und klicken Sie unten auf der Seite auf den Link zum GitHub-Repository.
7. Klicken Sie in ihrem GitHub auf die Datei „CHANGELOG.txt“.
8 In Zeile 29 finden Sie „bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html“.
9. Führen Sie „dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194“ durch
10. Wenn übereinstimmend, dann ist das von Ihnen heruntergeladene HTML gültig und authentisch, wenn nicht, dann ist etwas lückenhaft.

Wie kann ich die PGP-Signatur von https://liteaddress.org unter Windows überprüfen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v