wie prüft man eine signatur richtig

[Sascha Vogt]

Hi,

jino schrieb:
> On Tue, 2008-03-25 at 08:24 +0100, Sven wrote:
>> Am Montag, den 24.03.2008, 13:55 -0400 schrieb jino:
>>> hallo, ich habe eine exe datei runtergeladen, und die nötige
>>> signatur. zum prüfen habe ich das Programm Hashcalc.
Kannst du uns vielleicht eine URL geben, damit wir wissen welche Datei 
du genau runtergeladen hast? Es geht hauptsächlich um die dazugehörige 
Signatur.

Dann sollten wir wissen, mit welchem Betriebssystem du versuchst die 
Datei zu verifizieren.

>>> Ich gehe folgendermaßen vor: 1. exe datei laden bzw. einfach mit
>>> der maus reinziehen. dann habe ich die MD5 Hashes bzw. SH usw.. 
>>> 2. das gleiche mit der Signaturdatei,also mit der Maus einfach 
>>> reinziehen..
>>> 
>>> der MD5 Hash ist dann allerdings nicht der gleiche? mach ich es
>>> falsch?
>> Ja du erstellst einen Hashwert von der Signaturdatei, das wohl der 
>> Fehler. Du solltest die Signaturdatei mit einem Editor öffnen, es
>> sollte der korrekte Hashwert drin stehen. Diesen dann vergleichen
>> mit dem von Hashcalc.
>> 
> hallo, hmm, das hatte ich auch gemacht, doch die signaturdatei bzw.
> der Inhalt war nicht im Klartext. Oder muss ich die mit einem anderen
> Editor öffnen, als den Texteditor von Windows?
a) Es war Klartext und du hast es nicht erkannt. Vielleicht haben dich 
die fehlenden "Zeilenumbrüche" irritiert. Öffne die Datei doch mal mit 
Wordpad.
b) Vielleicht wurde nicht nur eine einfache Prüfsumme für das Programm 
erstellt, sondern die exe mit GPG/PGP signiert und die Signatur base64 
kodiert. Dann hilft dir hashcalc nicht weiter und du musst dir GPG/PGP 
besorgen.

Alles in allem hat das glaube ich relativ wenig mit Ubuntu zu tun, oder?

Gruß
-Sascha-