{{tag>Brouillon}}

= signify-openbsd

Liens : 
* http://www.tedunangst.com/flak/post/signify
* http://www.openbsd.org/papers/bsdcan-signify.html
* http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/signify.1


Une alternative à GPG (que pour signer).

C'est fait pour signer des petits fichiers/paquets

Pour des grands fichiers l'idée et de faire un sha256sum et de signer ce fichier de hash.


Dans le dépôt testing
<code bash>
apt-get install signify-openbsd
</code>

<code ->
-p : Public key
-s : Secret key
-m : Message
-x : Signature

-G : Generate key pair
-S : Sign
-V : Verify
</code>

Générer une paire de clef
<code bash>
signify-openbsd -G -n -p key.pub -s key.sec
</code>

Signer
<code bash>
signify-openbsd -S -s key.sec -m message.txt
</code>

Vérifier la signature
<code bash>
signify-openbsd -V -p key.pub -m message.txt
</code>

Exemple
<code bash>
find . -type f -exec sha512sum {} \; > sha512sum
signify-openbsd -S -s ../key.sec -m sha512sum
</code>