Linux下载文件的时候，由于网络等原因，下载的文件可能不完整，对于别有心机的人可以更改文件，这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。

首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件

gpg软件，Linux系统默认是安装的，如果没有请自行解决

然后进行验证

$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso

这里提示是本地没有相应的公钥。所以，你需要在本地导入相应的公钥。

$ gpg --recv-keys 788F62F8ED6CF680

由于已经给出验证的秘钥号，直接导入即可

最后再次输入

$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso

验证成功

如果损坏则提示

对于损坏的文件，自行解决。

注意，对于部分软件是没有给出相应的验证的sig文件，给出MD5或者sha1的值，这里需要使用相应的工具进行验证

以下参考：http://linuxgem.is-programmer.com/posts/5111.html

MD5 与 SHA1 是最常用的两种哈希算法，主要用来检测下载文件的正确性，计算你下载文件的哈希值，如果和官方公布的哈希值相同，那么可以确定你的下载是正确的。

在 Linux 下如何计算这两种哈希值呢，基本上所有的 Linux 发行版都内置了这两个命令，比如要校检的文件命为 download.iso：

1. 计算文件的 MD5 - md5sum

2. 计算文件的 SHA1 - sha1sum

使用.sig签名验证文件