+Otrzymałem pytanie jak wykonać punkt 8.3 „Stworzyć plik tekstowy, podpisać go, sprawdzić podpis, a następnie zmodyfikować go i sprawdzić podpis. System powinien pokazać, że plik został zmieniony.„

Ja tu będę używał bezpośrednio poleceń oprogramowania gpg (nie używając żadnego środowiska graficznego).

1. Tworzę plik o nazwie ala.txt zawierający tekst Ala ma kota.
2. Podpisuję ten plik używając polecenia gpg --output ala.txt.sig --sign ala.txt. Program pyta o hasło odbezpieczające klucz i robi swoje.
3. Utworzony jest plik (binarny) ala.txt.sig. Trudno go obejrzeć, ale w systemie Linux jest znakomity edytor nazywający się vim. Pozwala zajrzeć do każdego pliku. Plik wygląda tak:Jak widać jest tam zakodowana zarówno pierwotna nazwa pliku, jak i jego zawartość. Całą reszta to binarny (ustandaryzowany) pojemnik zawierający dodatkowo podpis pliku. Nie jest to format wygodny do użytku.
4. Znacznie lepiej jest podpisać ten dokument w sposób pozwalający na odczyt jego zawartości nawet bez specjalnego oprogramowania. Robi się to poleceniem: gpg --clearsign ala.txt. Program utworzy plik o nazwie ala.txt.asc i zawartości:
   
   -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Ala ma kota -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEUPln/mbmhBtCDB5vazls6ManeQ4FAl6dZiUACgkQazls6Man eQ4tEQv/eLUDBInxCxXsbGf+eRPv6syKJkYTXWdtsfcgAru9ewKCGyIrF+TvCQ44 JUfeqo01iMwAke+abTalCgByBf0ajLlLr4rSvfS0YkIBBtz/Ze1KD+ewXdEpyg4y 4sQyfhR6k+ByMIQUPEJTDRQnL1sknlkYhrOBHTk6xqrd9UQjVZDxz0BXvlCfT1vq lakH+7QdKFRytoi6DgXGYtyE1QRoPHGfx64HE9W62481+qLC+cKAfcrNRH0dlZL5 u24EFWqu2ogxRGWlobXUFBAB/A5Wj0N+DUh1DUZdfT2GnPfstH8UF7lHO4900ew/ lrB+MGeTapcX3zdxJqBYnpGz4UcJYC6Jy/UEit7hS8Gm+OnqW+F2vb1T14LAMVaI QhQPsi43vwhfmQRGRgT4wBfBtJbl3FDueVlRyz9wkY2m9nqp33DNb+P1Tds9MTvo gGICyu1KJnjU5rIUwWg7EtZ6LN4PtWER6/+zSM9drhUGKyJvGciLEN9MGIBgNrFE rA3WsR+8 =HeRT -----END PGP SIGNATURE-----

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

   -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512   Ala ma kota -----BEGIN PGP SIGNATURE-----   iQGzBAEBCgAdFiEEUPln/mbmhBtCDB5vazls6ManeQ4FAl6dZiUACgkQazls6Man eQ4tEQv/eLUDBInxCxXsbGf+eRPv6syKJkYTXWdtsfcgAru9ewKCGyIrF+TvCQ44 JUfeqo01iMwAke+abTalCgByBf0ajLlLr4rSvfS0YkIBBtz/Ze1KD+ewXdEpyg4y 4sQyfhR6k+ByMIQUPEJTDRQnL1sknlkYhrOBHTk6xqrd9UQjVZDxz0BXvlCfT1vq lakH+7QdKFRytoi6DgXGYtyE1QRoPHGfx64HE9W62481+qLC+cKAfcrNRH0dlZL5 u24EFWqu2ogxRGWlobXUFBAB/A5Wj0N+DUh1DUZdfT2GnPfstH8UF7lHO4900ew/ lrB+MGeTapcX3zdxJqBYnpGz4UcJYC6Jy/UEit7hS8Gm+OnqW+F2vb1T14LAMVaI QhQPsi43vwhfmQRGRgT4wBfBtJbl3FDueVlRyz9wkY2m9nqp33DNb+P1Tds9MTvo gGICyu1KJnjU5rIUwWg7EtZ6LN4PtWER6/+zSM9drhUGKyJvGciLEN9MGIBgNrFE rA3WsR+8 =HeRT -----END PGP SIGNATURE-----

   
    

   Składa się on z dwu części: tekstu wiadomości i podpisu. Bez specjalnego oprogramowania można przeczytać wiadomość. Można też sprawdzić jej poprawność poleceniem gpg --verify ala.txt.asc. Efekt pracy gpg jest taki:

   gpg: Podpisano w pon, 20 kwi 2020, 11:06:45 CEST gpg: przy użyciu klucza RSA 50F967FE66E6841B420C1E6F6B396CE8C6A7790E gpg: Poprawny podpis złożony przez ,,Wojciech Myszka <wojciech.myszka@pwr.edu.pl>'' [absolutne]

   1 2 3

   gpg: Podpisano w pon, 20 kwi 2020, 11:06:45 CEST gpg:                przy użyciu klucza RSA 50F967FE66E6841B420C1E6F6B396CE8C6A7790E gpg: Poprawny podpis złożony przez ,,Wojciech Myszka <wojciech.myszka@pwr.edu.pl>'' [absolutne]

    

   Teraz plik ala.txt.asc zmodyfikuję zamieniając wielkie A na małe:
   

   -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ala ma kota -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEUPln/mbmhBtCDB5vazls6ManeQ4FAl6dZiUACgkQazls6Man …

   1 2 3 4 5 6 7 8

   -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512   ala ma kota -----BEGIN PGP SIGNATURE-----   iQGzBAEBCgAdFiEEUPln/mbmhBtCDB5vazls6ManeQ4FAl6dZiUACgkQazls6Man …

   
   Próba weryfikacji takiego pliku kończy się komunikatem:
   
   gpg: Podpisano w pon, 20 kwi 2020, 11:06:45 CEST gpg: przy użyciu klucza RSA 50F967FE66E6841B420C1E6F6B396CE8C6A7790E gpg: NIEPOPRAWNY podpis złożony przez ,,Wojciech Myszka <wojciech.myszka@pwr.edu.pl>'' [absolutne]

   1 2 3

   gpg: Podpisano w pon, 20 kwi 2020, 11:06:45 CEST gpg:                przy użyciu klucza RSA 50F967FE66E6841B420C1E6F6B396CE8C6A7790E gpg: NIEPOPRAWNY podpis złożony przez ,,Wojciech Myszka <wojciech.myszka@pwr.edu.pl>'' [absolutne]

   
   co należy rozumieć, że zawartość pliku została zmieniona.
5. Aby odzyskać pierwotną zawartość z pliku podpisanego należy użyć opcji --decrypt: gpg --decrypt ala.txt.sig; zawartość zostanie wypisana na terminalu, ale dodanie --output zapisuje do pliku: gpg --output ala --decrypt ala.txt.sig. Za każdym razem program informuje o poprawności podpisu. Nawet gdy podpis jest niepoprawny zawartość zostanie „odtworzona”¹.
6. W przypadku gdy modyfikacji ulegnie podpis, komunikat programu gpg może wyglądać tak:
   
   gpg: Błąd sumy CRC; 670360 - 7656D9 gpg: [don't know]: invalid packet (ctb=21) gpg: nie znaleziono podpisu gpg: nie można sprawdzić podpisu. Należy pamiętać o podawaniu pliku podpisu (.sig lub .asc) jako pierwszego argumentu linii poleceń.

   1 2 3 4 5 6

   gpg: Błąd sumy CRC; 670360 - 7656D9 gpg: [don't know]: invalid packet (ctb=21) gpg: nie znaleziono podpisu gpg: nie można sprawdzić podpisu. Należy pamiętać o podawaniu pliku podpisu (.sig lub .asc) jako pierwszego argumentu linii poleceń.