Утилита stverify используется для проверки целостности файлов дистрибутива S-Terra Gate с расширением deb, записанных на поставляемый компакт-диск. Утилита stverify применяется только при использовании криптобиблиотеки, разработанной компанией «С-Терра СиЭсПи».
Синтаксис
Вычисление контрольной суммы:
stverify -mk full_name_with_path_of_file [-alg algId]
Проверка контрольной суммы:
stverify full_name_with_path_of_file hash [-alg algId]
-mk full_name_with_path_of_file полное имя файла с путем.
-alg algId алгоритм вычисления контрольной суммы. Необязательный параметр. Возможны следующие значения:
GR3411 (ГОСТ 43.11-94, значение по умолчанию),
GR3411_2012_256 (ГОСТ 34.11-2012 c длиной ключа 256 бит),
GR3411_2012_512 (ГОСТ 34.11-2012 c длиной ключа 512 бит. Данный алгоритм в текущей версии Продукта не реализован),
ACTUAL – для выбора актуального для текущей версии Продукта алгоритма (GR3411_2012_256). Дефолтным (при отутствии параметра ‘-alg’) остается ГОСТ 34.11-94. Актуальный алгоритм – оптимальный для применения в момент выпуска текущей версии Продукта.
hash контрольная сумма.
Рекомендации по использованию
Для вычисления контрольной суммы файла дистрибутива и выдачи результата на экран выполните команду:
stverify –mk имя deb-файла –alg ACTUAL
Полученное значение сравните со значением контрольной суммы, записанной в файл hashes, который размещен на компакт-диске рядом с дистрибутивом.
Файл hashes содержит строку вида
<hash> <file_name>
где
<hash> – эталонное значение контрольной суммы для данного файла
<file_name> – имя файла.
Для вычисления контрольной суммы и автоматического сравнения с эталонным значением, выполните команду:
stverify имя deb-файла hash_from_file –alg ACTUAL,
где
hash_from_file – эталонное значение контрольной суммы, скопированное из файла hashes.
При нарушении целостности дистрибутива для инсталляции Продукта используйте образ жесткого диска, который входит в комплект поставки для восстановления ПАК. Выполните эту процедуру согласно «Инструкции по восстановлению».