Firma y verificación de archivos

Hoy vamos a ver como se firman y se verifican archivos:
El primer paso será crear dos archivos en este caso hemos creado 2 archivos de texto

Una vez que ya tenemos los documentos creados el siguiente paso es el de firmarlos para ello usaremos la siguiente linea de comandos.

Con el comando gpg --output doc.copi --detach-sig doc
                          gpg --output firma.copi --detach-sig firma

Con esto lo que conseguimos es firmar los archivos de tal forma que si fueran modificados y se quisieran usar en nuestro nombre gpg no dejaría usar dicho archivo en nombre de esa persona para comprobar esto una vez que ya tenemos los archivos creados lo que haremos será modificar uno de ellos.

A continuación dejo los siguientes archivos:
doc: Download
doc.copia: Download
firma: Download
firma.copia: Download

Ahora que ya tenemos creados los archivos vamos a verificarlos para ello usaremos la siguiente linea de comandos.

Yo para comprobarlo me e descargado los dos archivos  que mi compañero a creado y en las imágenes se puede observar como una de las firmas es correctas y la otra no lo es.

En las imágenes se ve claramente como el archivo POE ha sido modificado porque gpg no está diciendo que ese no es el archivo que se creó originalmente sino que ha sido modificado.

 En esta otra imagen vemos que por el contrario la firma es correcta por tanto este archivo podemos estar seguros de que es el que originalmente se creó y se firmó

Gracias a esto de firmar archivos nos aseguramos de que los archivos que nosotros firmemos no puedan ser modificados y en caso de ser así no puedan usar nuestra firma con fines maliciosos.