1. 不是多此一举

  1. 一些废话

    PGP/GPG作为数字签名软件的标准,已经存在多年。它不但可以为公司、个人之间重要 的隐私保护手段,更为重要的是,可以为我们出版的软件、内核等电子产品进行数字签名, 防止被篡改,最大程度保障了信息安全。

    但是为防止公钥欺骗、保证公钥的不可否认性(Non-repudiation),我们需要一种机制 来管理和发布我们的公钥。

  2. 公钥的维护

    可以将公钥用版本控制系统维护和收集,并定期更新到 FTP 服务器中发布。

  3. 注意事项

    • 建立有过期保护的公钥

      加入过期机制,千万不要建立永不过期的公钥,以免私钥泄漏或丢失,想撤销公钥都不可能。

    • 备份你的私钥

      如果私钥丢失,则无法打开以前加密的文件。而且即使知道私钥被他人滥用,也无法使自己的公钥过期。

    • 为私钥加上口令保护

      这样即使私钥被人拷贝,还有一层保护啊。阿弥陀佛!

    • 为公钥建立信任网络

      由公司权威人士为大家的公钥签名并发布到网络签名的ldap公共服务器中。 对此权威人士公钥的信任,会自动验证其他人的公钥。

  4. 资源列表