Salve a tutti,
spero di non aver sbagliato sezione...
:read:
Sono dietro winVista...
accingendomi all'installazione del programma tor (https://www.torproject.org/) vorrei avere informazioni approfondite su come verificare la firma crittografica dell'exe...
In particolare dalla pagina di download (http://www.torproject.org/easy-download.html.it)del citato software, non riesco a comprendere la procedura enucleata al relativo link delle signatures (http://www.torproject.org/verifying-signatures.html.it) (quale strumento viene utilizzato???)

Comunque ho eseguito il download del pacchetto di installazione per windows (https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.24-0.2.7.exe)ma non riesco a capire per l'appunto, come appena affermato, il risultato delle signatures (https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.24-0.2.7.exe.asc)del relativo exe.

Ho usato md5summer (http://sourceforge.net/projects/md5summer/) per calcolare l'hash del file scaricato ma il risultato differisce totalmente (probabilmente per tipi di hash differenti) da quello contenuto nel link (https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.24-0.2.7.exe.asc)appena citato

Ergo pertanto chiarimenti in merito.

Grazie.
attendo un vostro celere responso... :doh:

non è MD5, lo dice il tuo link stesso, è PGP ^^ (http://www.pgpi.org/docs/g_pgp952.htm)
non è un "codice derivante da codifica" come MD5, è una firma dell'autore.

La cosa appare più chiara adesso...
Praticamente come dovrei verificare che effettivamente il file scaricato corrisponda a quello effettivamente contenuto sul sito?
con l'md5 è possibile far ciò se non erro, ma con questo PGP?? :confused:
come faccio???

guarda qui (http://oasi.asti.it/aimf/lacchia/pgp/pgp.htm)
il comando, una volta installato il software,è
pgp -o
probabilmente dandogli in pasto il file chiave e il file firmato.
comunque devi leggerti un pò il suo manuale ^^

beh a dir poco complessa la cosa....:muro:
Alternativamente a tutto questo, ho modo di verificare la cosa con l'hash del file e con l'md5???
In tal caso, mi indicheresti anche dove reperire le stesse informazioni del software in questione per eseguire questo controllo?

tra l'altro mi chiedevo se fosse il programma per win...
da una lettura dei comandi somigliano ai comandi utilizzati dal terminale di distro linux... :mbe:

Ad esempio per avira, ho verificato che esiste questa pagina contentente i vari md5 dei file (http://www.free-av.com/it/download/download_servers.php)...
l'exe scaricato ha md5 esattamente identico a quello pubblicato...

nel caso di tor conoscete una lista simile?

Attendo ansimante un vostro ulteriore supporto...:cool: