Evmctl

Материал из ALT Linux Wiki

evmctl - программа для создания и проверки цифровых подписей, а также для добавления ключей в набор ключей ядра. Распространяется по лицензии GPL.

Установка

Установить пакет ima-evm-utils

apt-get install ima-evm-utils

Для создания RSA-ключей также потребуется программа openssl

apt-get install openssl

Использование

Описание ima-evm-utils находится в файле /usr/share/doc/ima-evm-utils-1.0/README.

Простой вариант использования ima-evm-utils

Импорт RSA-ключа, подпись файла с помощью этого ключа и проверка подписи файла:

  1. Создание RSA-ключей и копирование их в папку /etc/keys, в которой при подписи файлов (п.3) по-умолчанию ищутся ключи
    openssl genrsa -out privkey_evm.pem 1024
    openssl rsa -pubout -in privkey_evm.pem -out pubkey_evm.pem
    mkdir /etc/keys
    cp {pubkey_evm.pem,privkey_evm.pem} /etc/keys
  2. Импорт созданного публичного ключа
    evmctl import --rsa /etc/keys/pubkey_evm.pem $evm_id
  3. Подпись файла созданным и помещённым в папку /etc/keys ключом
    evmctl sign --imasig --rsa <название файла>
  4. Проверка подписи
    evmctl verify <название файла>
    В случае соответствия подписи будет выдано сообщение - Verification is OK.

Ссылки

Страница проекта на sourceforge.net