| 第 1 章 概念 | ||
|---|---|---|
 |  | |
| 第 1 章 概念 | ||
|---|---|---|
| | | |
加密的传统方法是只用一把密钥加密。信息发送者用这把钥匙对信息加密。接收信息者需要有完全相同的钥匙才能将加密了的信息解密。这把钥匙必须以一种其他人没有机会得到它的方式给予接收信息者。如果其他人得到了这把钥匙,这种加密方式就没用了。
使用一种称为“公开钥匙”的方法可以解决这个问题。公开钥匙的概念涉及两把钥匙。
公钥:一把钥匙称为公钥(公开钥匙),可以以所有方式传递,任何人都可以得到。公钥通常有如下两个作用:
信息发送者使用信息接收者的公钥对信息加密,然后将信息发送给接收者;
信息接收者利用信息发送者的公钥验证信息的发送人身份。
私钥:另一把钥匙称为私钥(隐密钥匙),这把钥匙是秘密的,不能传递出去。只有它的拥有者才能接触和使用它。私钥通常有如下两个作用:
信息接收者使用自己的私钥解密信息;
信息发送者用自己的私钥对要发送的信息签名。
如果正确实施了这种方法,从公钥不能得出密钥。信息发送者以信息接收者的公钥将信息加密,接收者则以自己的密钥解密。
这个概念的关键之处在于密钥必须保持秘密,不能随便给出或让任何除了密钥拥有者之外的人得到。请千万不要将你的密钥通过Internet寄出!另外,通过telnet使用GnuPG是非常不明智的。
| | | |
| 排版约定 |  | 2. 数字签名 |