signify-openbsd

Liens :

• http://www.tedunangst.com/flak/post/signify
• http://www.openbsd.org/papers/bsdcan-signify.html
• http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/signify.1

Une alternative à GPG (que pour signer).

C'est fait pour signer des petits fichiers/paquets

Pour des grands fichiers l'idée et de faire un sha256sum et de signer ce fichier de hash.

Dans le dépôt testing

apt-get install signify-openbsd

-p : Public key
-s : Secret key
-m : Message
-x : Signature

-G : Generate key pair
-S : Sign
-V : Verify

Générer une paire de clef

signify-openbsd -G -n -p key.pub -s key.sec

Signer

signify-openbsd -S -s key.sec -m message.txt

Vérifier la signature

signify-openbsd -V -p key.pub -m message.txt

Exemple

find . -type f -exec sha512sum {} \; > sha512sum
signify-openbsd -S -s ../key.sec -m sha512sum