[FZH] microcai 讲座第三弹： GPG 签名与加密

[microcai]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

于 2011年04月22日 23:50, zyichi在gmail.com 写道:
> 写的太好了。
> 
> 请问我把这个教程转到我的博客要怎么添加原始链接？

http://microcai.gsalex.net/2011/04/gpg-签名与加密/

> 
> 
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> 首先密码学的模型
>>
>> 1） 通信双方的机器是没有问题的。没有木马，没有坏人。
>> 2)  通信线路是不可靠的，有人监听，有人伪造信息
>>
>>
>> 那么，就要解决2个问题，首先，我得确信这个信息是你发送的，不是别人伪造你
>> 发送的，俗称数字签名， 第二，我要确保没有人知道我们之间的通信，也就是加密。
>>
>>
>> 非对称加密的意思就是，同时有2个key. 用其中一个加密，只能用另一个解密。
>> 这样，随机选一个做私钥，另一个公开做公钥就是下面我要讲的 GPG 签名与加密。
>>
>>
>> 对于 GPG 来说，GPG 会生成一个密钥对，一个是公钥，一个是私钥。
>>
>> 对于公钥，你需要将它上传到公钥服务器。
>> 对于私钥，要绝对反正泄露，并且不能丢失!!!! 我重复，不能丢失，也不能泄露。
>>
>>
>>
>> 如果你要让别人相信你的邮件不是伪造的，那么你就需要进行签名。
>> 签名就是用自己的私钥加密邮件。因为公钥是公开的，所以任何人都可以解密你的
>> 邮件。但是只有用你的私钥才能发出那封邮件，所以别人可以肯定这是你的邮件，
>> 不是别人伪造的。这就是用私钥进行签名的原因。
>>
>>
>> 如果是发送加密邮件，那么你必须有对方的 GPG 公钥。
>> 然后你用 *对方* 的 *公钥* 加密邮件。
>>
>> 因为这个时间上只有收件人有加密时使用的公钥的对应私钥，所以只有你的收件人
>> 能解密这个邮件. 这样你就保证了你的邮件只有他能看到。PS， 你自己也不能解
>> 密那个邮件。因为你没有他的私钥。
>>
>> 加密和签名同时使用的时候，就可以保证
>>
>> 1） 他可以确信邮件是你发送的
>> 2） 你可以确信只有他能看那封邮件
>>
>> =====================================
>> 但是，这个前提是，你怎么知道/确信指定的公钥就是他的？ 他怎么知道/确信某
>> 个密钥就是你的！！！！
>>
>> 这就引入了一个 信任机制。
>>
>> 比如 A B C
>>
>> A 通过见面得知了 B 的公钥。这个时候 A 和 B 可以相互100%确认对方的公钥。
>>
>> 这个时候来了个 C . C 自称他的公钥是 XXXX 。
>>
>> C 和 A 见过面。交换过公钥。
>>
>> 然后 A 就给 C  的公钥签名，
>>
>> B 收到 C 的邮件的时候，发现他的公钥被 A 签名了，B 就可以不需要亲自去核
>> 实，就可以确定 XXXX 确实是 C 的公钥.
>>
>>
>> 其实和 SSL 的证书机制差不多的啦。
>> 我的 GPG 公钥是 E84C0359 ,
>> 指纹是 85D9 2529 F2D6 EE19 CBEB A685 A4F8 533E E84C 0359
>> 请记住哦 ;)
>>
>>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17 (GNU/Linux)

iQEcBAEBAgAGBQJNsbVyAAoJEKT4Uz7oTANZQi8H/05p9d5joLgrRbvgt6bGw+4u
aC6aUfhgqPITUX/LDvftrCLaZCJYr3DsrxUk/ov6Ua0wHdTFaxql0oafCLRiidkY
Kv0/zlQ+ehcnO20NFBqsxZQpySrmccai+0XJvdM867eT+xBUCKxIdwsfy+B/IQkq
MkHlYEZtaUrg6e/oT/zs7Ebv+oLZbgMBrIyGfZvSCSm/bN70BTaoaHWWz7HbzLFr
HmGjsPz2MY1YDP67vm8+gjAr2pv9gqE7uQZ8jBZ0G0oICnVkHzR6/98FKU44wssD
9o07gcgBeLo7qvzr9Vowf4kcBhyyikeBrk0Y8IAamSjTwb8n/v2cX4jHZ13K8xk=
=tW06
-----END PGP SIGNATURE-----