说好了要写一些技术文章的.
快毕业了.突然发现自己也没有留下什么.
42的出版社.很少在那里发表文章.包括金牌博客.
因为那里发表的文章.生不带来死不带去的.

还是这里好.即封闭又开放…
废话少说…进入正题:
PGP
网上有好多好多解释的文章了.
这里结合实例说说吧.

某企业.员工A B C
假设A B C都用PGP生成了自己的私钥和公钥.
并且互相交换过.
A给B发送信件(对应加密).并且B要确认这的确是A发过来的信件(对应签名).
则A需要用B的公钥对邮件进行加密,并且用自己的私钥对邮件签名.
这样在B收到A的邮件的时候.用A的公钥确认这是A发送的(对应A的签名),并且用自己的私钥进行解密.
这样就完成了一次典型的PGP应用.

由于公钥是公开发放的.如果有人冒充就等于现实生活中的冒充身份.
因此有些文章介绍了PGP的身份验证.
举例说明:A B 都信任C.
在交换公钥的时候.
A B都把自己的公钥交给C
C用自己的私钥为A B的公钥签名(加密否,这点还真不太清楚了..)
之后C将签名后的A B公钥发给B A
A B用C 的公钥确认这是他们信任的C寄过来的.
C属于现实生活中的中间人(担保人)

嗯.数字签名好像和担保人之类的应用类似?
不过数字签名国家好像有法律?好像没有?
又一个研究问题产生了…数字签名&法律问题.
-_-!

又要熄灯了….一天又一天..唉….日子就是这么过的.blog就是这么写的.