在《Ubuntu系統中如何對文件進行加密傳輸》一文中，我們為大家講解了網絡傳輸過程中，如何對文件進行加密的方法。但是在實際應用中，文件的傳輸還會碰到其他問題，例如如何確認收到的文件不是偽造的?又如何知道發來的文件不是竄改過的呢?而類似的問題，就需要利用另外一項技術——數字簽名來解決。

　　提示：“數字簽名”是一種采用公鑰加密算法對電子信息進行簽名的方法。對一個文件進行數字簽名和校驗的過程可簡單地描述為：文件發送方首先依據某種摘要算法生成發送文件的一組摘要信息(特征信息)，并用自己的私鑰對其進行加密(即“簽名”)形成簽名文件，然后將原文件和簽名文件一起發給接收方。接收方首先按算法計算出原文件的摘要信息，并用發送者提供的公鑰解密簽名文件，同時得到另外一個摘要信息，通過對兩個摘要信息的比對就可以確認文件信息是否完整正確，這就是“校驗”。

　　本文介紹基于Ubuntu Desktop 9.10(i386)，采用GNOME集成桌面環境。并設定有兩臺主機Host1和Host2，具有相同的用戶賬號(為敘述方便，用戶名和密碼相同)。

　　步驟一、在Host1上對文件進行簽名

　　在主機Host1中，假設當前用戶目錄下有一個文件“abc.txt”，下面我們在Nautilus文件瀏覽器中選中該文件并點擊鼠標右鍵，在彈出的快捷菜單中選擇“簽署”項，則彈出“選擇簽署者”對話框(如圖1所示)，在“簽署消息的密鑰”欄選擇用戶“testuser”對應的私鑰。點擊“確定”按鈕，則彈出“批準密碼存取”對話框，確定后就會在當前登錄用戶的目錄下生成文件“abc.txt.sig”，該文件就是“abc.txt”的簽名文件。

選擇對用戶的私鑰

　　下面，我們將原文件“abc.txt”和簽名文件“abc.txt.sig”一起發送到Host2主機中。以使用“scp”命令進行操作為例。

　　在“應用程序→附件”下找到“終端”項，點擊并打開一個GNOME終端窗口，在終端窗口中輸入命令“scp abc.* testuser@Host2:~/.”，命令成功執行后，即可復制上述兩個文件到Host2主機中相應的用戶目錄下。

　　步驟二、在Host2上對文件進行校驗

　　接收到Host1上用戶傳輸過來的文件“abc.txt”和“abc.txt.sig”后，如何確認“abc.txt”文件來源的合法性及其完整性呢?這就需要對其進行校驗。下面我們以使用“gpg”命令為例對其進行校驗。

　　首先，校驗工作需要用到發送方，即主機Host1用戶的公鑰，因而首先要在主機Host2中導入Host1用戶的公鑰(詳細過程可參見《Ubuntu系統中如何對文件進行加密傳輸》)。

　　然后，在主機Host2中，對導入的公鑰進行簽署操作。

　　運行Seahorse密鑰管理器程序，在出現的“密碼和加密密鑰”窗口的“其他密鑰”標簽頁，點選導入的密鑰所在的行并點擊鼠標右鍵，在彈出的快捷菜單中選擇“簽署密鑰”項，在出現的“簽署密鑰”對話框中點擊“簽署”按鈕，即可完成對導入公鑰的簽署操作。

　　接下來，打開一個GNOME終端窗口并輸入命令：“gpg ——verify abc.txt.sig”，在輸出結果中，如果看到“gpg:完好的簽名，來自于……”開頭的行，那么則表明文件是完整的且來源是合法的。

　　提示：如果導入的公鑰沒有被簽署，即Host2上的用戶沒有確認該公鑰的合法性，雖然依然可以用“gpg”命令來校驗接收到的文件，但會給出類似“警告：這把密鑰未經受信任的授權驗證”這樣的警告信息(如圖2所示)。

簽署操作必不可少

　　通過校驗信息，我們就可以確認接收的文件是否被竄改，而通過查看發送方的個人信息，則可以確認文件的來源是否合法，從而確認對方身份。

　　雙保險 加密與數字簽名組合使用

　　在本文中，我們并沒有對文件進行加密處理，而只是進行了數字簽名操作，盡管這樣文件接收方能夠確認文件來源的合法性和數據的完整性，但文件本身并沒有得到很好的保護，依然存在數據泄露等風險。因而在實際應用中，一般都是將加密和數字簽名技術結合起來使用。

　　結合《Ubuntu系統中如何對文件進行加密傳輸》中介紹的文件加密傳輸方法，在Nautilus文件瀏覽器中選中某個文件進行加密時，在“選擇收件人”對話框的下方還有一項“簽署消息的密鑰”，其后列出的是用戶可用的私鑰，如果選擇了某個用戶私鑰，則對文件進行加密處理的同時也進行了數字簽名操作。而接收方接收到文件后，就可以用自己的私鑰來解密文件，再用發送方的公鑰來校驗文件，從而進一步確保文件的安全性和完整性。